Como dice el refranero: “No es oro todo lo que reluce”. Vivimos en una época de saturación de información. Continuamente recibimos un montón de noticias y enlaces que llaman nuestra atención, a través de Twitter, Facebook, correo electrónico, WhatsApp, LinkedIn y tantas redes como estemos conectados. Lo malo es que mucha de esa información que recibimos no es más que ruido.

Lo hemos visto ya otras veces, que si cierran el Messenger (aunque por fin se cumplió ;-)), que si puedes cambiar el color de tu fondo de Facebook, que si Twitter va a pasar a ser de pago… Estos mensajes, llamados Hoax, suelen ser inofensivos. Pero a veces nos llegan falsas noticias que sí que pueden llegar a hacer daño a nuestros sistemas.

Uno de los temas más candentes del momento es el estado de salud del Presidente Chávez. La prisa por saber, por ser el primero en dar la noticia, hace que nos descuidemos y nos precipitemos, como por ejemplo le pasó al diario El País publicando la supuesta fotografía exclusiva del Presidente intubado. Y si esto le puede pasar a un diario de calidad contrastada como El País, ¿qué errores no cometeremos nosotros, usuarios medios de Internet, que recibimos oleadas de información y abrimos link tras link sin tener tiempo siquiera de pensar en qué abrimos?

Un correo electrónico que promete la foto de Chávez. Un link. Un click. Un troyano. Una infección. Quizá toda la red de tu empresa infectada. Mucho más común de lo que pensamos.

¿Recordáis cuando murió Steve Jobs? A las pocas horas del fallecimiento del fundador de Apple, un grupo de cibercriminales ya había creado una página de Facebook llamada “R.I.P. Steve Jobs”, que en pocas horas llegó hasta los 90.000 seguidores. Los cibercriminales publicaron un link, usando un acortador de URLs, que supuestamente llevaba a una web en la que Apple iba a regalar 50 iPads en memoria de su fundador. Pero en realidad esa web pedía como requisito participar en el sorteo información personal del usuario como el nombre, número de teléfono móvil, dirección de e-mail, etc.

 

Stevejobs

 

Otro de los casos en los que un gran número de internautas “picaron” fue el supuesto vídeo de sexo casero de Katy Perry y Russell Brand que se propagó por Facebook a principios de 2012. Lo que se veía si alguno de nuestros amigos había caído en la trampa era esto:

KatyPerry

 

Al pinchar en el enlace para ver el vídeo, llegábamos a una página que se hacía pasar por Facebook, donde se nos indicaba que hace falta instalar un plug-in para poder ver el supuesto vídeo. Al instalarlo, efectivamente, se estaba instalando un plug-in, pero cuya finalidad era empezar a publicar en nuestro muro la imagen anterior y llevarnos a otra página web donde nos solicitarán nuestro número de teléfono móvil para así poder pasar a cobrar por sus “servicios”.

Y esto son sólo un par de casos. Como vemos, se trata de una de las técnicas de infección más utilizadas por los ciberdelincuentes. Y estoy seguro de que el Presidente Chávez no tardará en ser usado como gancho para propagar malware, apelando a nuestra curiosidad.

Para evitar caer en este tipo de engaños, desde PandaLabs te ofrecemos una serie de consejos que es importante tener en cuenta:

  • Desconfía siempre de este tipo de noticias sensacionalistas.
  • Antes de hacer click en un link, asegúrate de que quien lo ha enviado lo ha hecho de forma consciente y no es producto de un envío masivo de malware.
  • No aceptes la amistad de alguien que no conoces, eso también ayudará a que tu privacidad se mantenga a salvo.
  • Ten siempre actualizado tu sistema operativo y tus navegadores, y cuenta siempre con una protección antivirus instalada y actualizada en tu ordenador.