Los hackers se esconden en el #IceBucketChallenge para atacar
El fenómeno viral facilita a los ciberdelincuentes la infección de los dispositivos y las estafas
Mojarse por el ELA y donar dinero en ayuda a la enfermedad se ha convertido en un fenómeno viral al que se han sumado multitud de famosos y personas anónimas. Pero estos movimientos solidarios esconden, también, un lado oscuro. Los hackers aprovechan el #IceBucketChallege, como se ha bautizado a esta iniciativa, para infectar diversos dispositivos –ordenadores, tablets o smartphones– así como para cometer fraude, haciéndose pasar por alguna asociación que se suma a la causa.
“Los eventos especiales o las campañas como la del ELA son una oportunidad para los ciberdelincuentes que envían spam de manera masiva con reclamos como vídeos de famosos cuyos links están infectados”, subraya el analista de malware de Kapersky Lab, Daniel Creus.
La curiosidad mató al gato
El gancho de los hackers para estafar y bloquear algunos aparatos es la curiosidad y el lado más voyeaur de los usuarios. Según Creus, este tipo de agresión on line tiene un componente psicológico importante. Se utiliza un evento o movimiento real para darle la vuelta y llamar la atención con algo que pique la curiosidad y, en muchos casos, funciona.
“Por desgracia, demasiada gente cae en la trampa, aunque es difícil saber con exactitud cuántos usuarios se han visto afectados y cuánto dinero se ha defraudado”, subraya el protavoz de Kapersky Lab.
Hacerse pasar por fundación para cobrar las donaciones
Y es que las infecciones por malware no es el único objetivo de los delincuentes de la red. Además, se aprovechan de la buena voluntad de algunas personas para, encima, quedarse con su dinero. Es lo que se conoce como fishing. ¿Alguna vez ha recibido un mail de su banco asegurándole que tiene que actualizar las cuentas y al final ha resultado un fraude? Pues lo mismo ocurre, también, con otros casos como el de las asociaciones u ONGs que promueven causas como la de la ELA.
“Los hackers pillan un evento, envían un mail o un mensaje por las redes sociales haciéndose pasar por una fundación donde se puede realizar una donación y, al final, a quien se le ingresa el dinero es al ciberdelincuente”, advierte Creus.
Posicionarse bien en Google
Pero los criminales también van un paso más allá. Se dedican a comprar dominios relacionados con un movimiento social determinado para posicionarlo bien en Google y que la gente pinche en el enlace. Así consiguen pillar a un mayor número de víctimas. Además, su sofisticación dificulta, cada vez más, el rastreo de sus movimientos. “Pillar a estos hackers es complicado porque no utilizan los canales tradicionales de pago, sino que optan por sistemas paralelos como el paypal que dificultan la investigación”, explica este experto.
Para evitar caer en la trampa o picar en el cebo se aconseja desconfiar de los mensajes raros, estar alerta y cotejar la información antes de hacer click en un enlace. También es importante proteger los diferentes dispositivos electrónicos con alguna herramienta de seguridad que alerte de estas prácticas. “Hay que dudar de los fenómenos virales porque los hackers son muy oportunistas”, concluye Creus.