Por Monserrat Guitart Piguillém / Abogada, socia de Carranza Torres & Asociados
A las 14:46 un terremoto de 9.0 en la escala de Ritcher golpeó las costas de Japón y desató un tsunami que se convirtió en la mayor catástrofe registrada en la historia del país nipón. Minutos más tarde de ese 11 de marzo, mientras el mar embravecido iba tragando todo lo que se cruzaba a su paso, la ciberdelincuencia comenzaba montar su deleznable maquinaria en toda la Red.
Ante cada catástrofe, las imágenes desoladoras y sórdidas inundaron nuestras pantallas y la solidaridad se presentó como una actividad necesaria y cercana. Sin embargo, esa acción, que muchas veces va por canales genuinos y verdaderos, puede de la mano de los spammers, volverse una pesadilla. Es una excusa recurrente, que no por obvia deja de ser preocupante. Estos individuos virtuales se hacen pasar por instituciones de caridad u organizaciones gubernamentales y solicitan ayuda personal, en este caso, utilizando lo ocurrido en Japón como puente para concretar su delito.
Es por eso que Symantec ha identificado varias estafas por correo electrónico que llegan a las casillas como e-mails marcados como ”URGENTES” o suplicándole “ayuda de prevención” o un correo phishing (es una modalidad de estafa por correo electrónico diseñada con la finalidad de robarle la identidad) solicitándole que realice una donación para la rehabilitación de aquellas personas afectadas por el terremoto y el tsunami. El gigante de la seguridad informática, a su vez, dio algunas recomendaciones a tener en cuenta:
– No abra correos desconocidos ni mucho menos que vengan con archivos para descargar en formatos zip.
– No haga click a los enlaces que vienen dentro del mensaje.
– En redes sociales trate de evitar hacer click a enlaces de archivos provenientes de extraños; tampoco es recomendable brindar datos personales en formularios no solicitados.
– Si piensa donar a organizaciones de caridad siempre escriba la dirección manualmente. No haga click en enlaces que prometen llevar al sitio que recogerá sus datos financieros.
– Si una organización le pide datos o contraseñas personales por correo electrónico o redes sociales, desconfíe y de ser posible difunda la información o dé aviso a las autoridades. Una organización legítima nuca pedirá ayuda con estos métodos.
Desastres & estafas
El mecanismo es siempre el mismo. Ya pasó con el anterior tsunami de Indonesia (2004), con el huracán de Katrina (2005) y con el terremoto de Haití (2010). Los ciberdelincuentes, invariablemente, utilizan este tipo de desastres naturales (y otros) para realizar todo tipo de estafas.
Dentro de las primeras horas posteriores al tsunami los investigadores de Symantec observaron, además, más de 50 dominios con los nombres de “Tsunami en Japón” o “Terremoto en Japón.” Según pudieron determinar, estos dominios están disponibles para la venta o vinculados a supuestos sitios que pueden utilizarse para ataques de phishing y spam.
Japón vive la peor catástrofe de su historia. Pero, para los ciberdelincuentes no hay dolor posible que puedan anestesiar sus macabras intenciones. Esté atento, proteja sus datos personales y los de su empresa. Ningún spammer se solidarizará con usted cuando lo haya perdido todo