Halloween es una de las fiestas que más celebramos desde hace unos años, y los ciberdelincuentes siempre quieren formar parte de ella.

Con la cercanía de estas fechas, los hackers aprovechan la emoción de la temporada para lanzar sus ataques. Utilizan correos electrónicos y mensajes que imitan a marcas conocidas y eventos populares relacionados con Halloween, buscando engañar a los usuarios para que hagan clic en enlaces maliciosos o proporcionen información personal. Estos engaños pueden parecer inofensivos, pero son una trampa diseñada para robar datos sensibles.

Otra de las modalidades que vemos distribuirse estos días de manera prolífica es el spam de siempre, pero utilizando los personajes típicos de Halloween para conseguir engañar a los usuarios y llevarles a donde quieren. De esta forma, además de conseguir datos personales, y obtener ingresos a través de los clics conseguidos, terminan redirigiendo al usuario a webs de venta de productos fraudulentos o prohibidos.

Si quieres navegar seguro por Internet, la educación, el sentido común y el estar prevenidos es nuestro mejor consejo. Tenemos que ser conscientes de que van a intentar engañarnos. O con bromas pesadas o introduciendo en nuestros equipos un malware real que nos puede acarrear muchos dolores de cabeza.

El disfraz: los distintos tipos de ataques

Los ataques de phishing, conocido como el intento de obtener información sensible, como contraseñas y datos de tarjetas de crédito, haciéndose pasar por una entidad confiable. Durante Halloween, los atacantes pueden enviar correos electrónicos o mensajes en redes sociales que parecen ser promociones de fiestas, concursos o compras de disfraces, incitando a las víctimas a hacer clic en enlaces fraudulentos.

El ransomware. Este tipo de malware bloquea el acceso a los archivos de una víctima, exigiendo un rescate para liberarlos. Los ataques de ransomware pueden aumentar durante festividades como Halloween, ya que los ciberdelincuentes pueden explotar la distracción de los usuarios o enviar correos que imitan descargas de películas o juegos de terror.

Los ataques de ingeniería social son aquellas técnicas que manipulan a las personas para que divulguen información confidencial. Durante Halloween, los atacantes pueden usar tácticas como el miedo o la urgencia, por ejemplo, advirtiendo sobre “ofertas limitadas” en productos populares de Halloween para que los usuarios compartan datos personales.

10 consejos para evitar los virus gracias a Panda Dome

  1. No abras correos electrónicos, o mensajes recibidos en redes sociales, que procedan de fuentes desconocidas.Ante este problema las soluciones de Panda Dome como el software antivirus y antimalware de Panda Dome combinadas con la herramienta de navegación segura pueden ayudar a identificar y bloquear mensajes sospechosos. Utilizar herramientas de navegación segura que bloqueen sitios web potencialmente peligrosos y envíen alertas sobre enlaces sospechosos ayudará a que no caigas ante estos ciberataques.
  2. No abras ningún link que llegue por correo electrónico, aunque proceda de fuentes confiables. Es preferible teclear la URL directamente en la barra del navegador. Esta regla debe aplicarse tanto a mensajes recibidos a través de cualquier cliente de correo, como los que llegan a través de Facebook, Twitter, o cualquier otra red social, programas de mensajería instantánea, etc.El gestor de contraseñas de Panda Dome gestiona de forma segura y sencilla las contraseñas, además de mantener a salvo tu información personal. Esto reduce la necesidad de seguir enlaces desde correos electrónicos o mensajes, fomentando el ingreso manual de direcciones en el navegador. De esta forma, si en el link te pide el acceso a cualquiera de tus redes sociales, tu navegador no detectará el sitio como fiable y no te proporcionará tus credenciales, ayudándote a detectar el fraude.
  3. Si pinchas en uno de estos links, es importante fijarse en la página de destino. Si no es reconocida, cierra el navegador.
  4. No ejecutes archivos adjuntos que procedan de fuentes desconocidas. En estas fechas hay que prestar especial atención a los archivos que vengan con asuntos o nombres relativos a Halloween.El cifrado de ficheros, mantener el antivirus actualizado y contar con una solución antiransomware, las soluciones que desde Panda Security te recomendamos ante este problema.  Si se descargan archivos, debes asegurarte de utilizar herramientas de cifrado para proteger datos sensibles que puedan estar en el sistema. Además, asegúrate de mantener el antivirus actualizado y realiza análisis frecuentes de archivos descargados. Asegúrate de que esté configurado para escanear automáticamente todos los archivos adjuntos antes de abrirlos.
  5. Si no aprecias nada raro en la página de destino, pero solicita realizar una descarga, desconfía y no aceptes.Una solución sería implementar un software de control parental o un filtro de contenido que bloquee sitios conocidos por distribuir malware y que alerten a los usuarios sobre comportamientos sospechosos al descargar archivos. El control parental de Panda Dome es una herramienta que permite a los tutores supervisar y limitar el acceso y la actividad en línea. Su objetivo principal es proteger de contenidos inapropiados, peligros en línea y ayudar a establecer límites de tiempo en el uso de la tecnología, promoviendo así un entorno digital seguro y saludable para los más jóvenes.
  6. Si, de todos modos, realizas la descarga e instalas cualquier tipo de archivo ejecutable y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.
  7. Al realizar una compra online, no lo hagas en sitios que no tengan una sólida reputación y mucho menos en páginas donde las transacciones no se hagan de forma segura, de manera que la información que se introduzca en la misma se envíe de forma cifrada. Para comprobar que una página es segura, busca el certificado de seguridad que aparece representado por un pequeño candado amarillo junto a la barra del navegador o en la esquina inferior derecha.La solución que ofrece Panda Dome ante este posible problema es la funcionalidad “Navegación Segura contra el Phishing”. Esta funcionalidad se encarga de hacer un análisis de aquellos sitios web que visites, identificando como fraudulentos aquellos de los que sospecha. Además muestra advertencias de seguridad informando que el sitio web que estás a punto de visitar es peligroso, aconsejando no continuar. Cuenta con una base de datos de sitios de phishing que se actualiza regularmente en la nube para incluir nuevos sitios detectados.Adicionalmente te recomendamos contar con una VPN, que se encarga de cifrar tu tráfico en línea y proteger tu información más sensible. Panda Dome VPN para Android fortalece la seguridad de tu conexión a Internet cifrando tus datos y redirigiendo tu tráfico digital a través de un servidor intermediario en el lugar que elijas. Esta estrategia no solo esconde tu dirección IP, sino que también blinda tu información personal contra intrusos y riesgos, especialmente en redes Wi-Fi públicas.
  8. No utilices ordenadores compartidos para realizar transacciones que requieran introducir contraseñas o datos de carácter personal.La funcionalidad Protección Wi-Fi. Si utilizas ordenadores compartidos, asegúrate de que tu red Wi-Fi esté protegida con una contraseña fuerte y que el acceso no autorizado sea controlado.
  9. Ten instalado y actualizado el programa antivirus que te permita navegar sin preocupaciones.Además, una de las principales puertas de acceso para el malware es el uso de exploits de vulnerabilidades ya sea en el sistema operativo o en otros programas instalados en el dispositivo. Es muy importante que todos nuestros dispositivos estén siempre al día con las últimas actualizaciones disponibles para evitar posibles brechas de seguridad.Actualizar los programas de tu ordenador puede resultar complicado, dado que cada fabricante tiene su propio método de actualización. Panda Dome incluye la función de gestión de actualizaciones que no solo simplifica la actualización de dispositivos para los usuarios, sino que también ofrece un valor adicional al proporcionar información sobre la importancia de cada parche en términos de riesgo de seguridad.
  10. Mantente al día sobre todas las noticias de ciberseguridad. Asegúrate de que todos los usuarios estén informados sobre las últimas tendencias de ciberseguridad, lo que ayudará a crear una cultura de seguridad dentro del hogar o la empresa.

¿Y a vosotros? ¿Os han intentado infectar en Halloween?

infografia_halloween_2024