Una nueva estrategia de engaño, el spear phishing, en la cual los ciber criminales crean correos electrónicos diseñados para parecer que son del jefe, la Iglesia o un grupo al que pertenece una persona para captar su atención inmediata y propagar código malicioso, fue detectada en las últimas semanas.
Una persona que no teme abrir un enlace enviado por su jefe, por ejemplo, es un objetivo fácil, advirtió Trend Argentina, empresa que añadió que esta técnica de ingeniería social apoya su eficacia justamente en el aprovechamiento de la naturaleza humana: la curiosidad. Estas amenazas explotan el comportamiento y las predilecciones de los consumidores.
Con la ingeniería social, el contenido de estas amenazas puede modularse para dirigirse al negocio, la religión y las afiliaciones personales de los consumidores, así como a eventos mundiales importantes como el Huracán Katrina, por ejemplo.
Los ciber criminales crean sitios web fraudulentos que aprovechan el deseo del público de donar dinero para las víctimas de desastres naturales o de la necesidad del público de ver las noticias más recientes de la tragedia del Tecnológico de Virginia, por citar algunos casos. Al hacer eso, las amenazas tocan directamente las emociones de la gente, elevando el riesgo y complicando la protección.
En este marco, Trend recomendó eliminar todos los mensajes no deseados o sospechosos sin abrirlos, mantener actualizados los parches de seguridad del navegador, y consultar con el proveedor de internet para ver qué nivel de protección se ofrece contra el código malicioso.
También, aplicar todos los parches de seguridad del sistema operativo, y prestar atención a si el desempeño general del sistema se hace lento, los archivos están corrompidos o son eliminados y ya no puede abrirlos, los programas más usados ya no funcionan adecuadamente, o registra una reducción notable de la unidad de disco duro o del espacio de la memoria.