El informe fue elaborado por la empresa de seguridad informática McAfee.

 Fraude I: phishing en beneficencia
Durante las festividades, los hackers se aprovechan de la generosidad de las personas y envían correos electrónicos que parecen provenir de auténticas instituciones de beneficencia. Sin embargo, estas páginas internet son fraudulentas y fueron diseñadas para obtener donaciones, información acerca de tarjetas de crédito y la identidad de los donantes.

Fraude II: facturas falsas provenientes de servicios de transporte de encomiendas, para robar su dinero
Los cibercriminales a menudo envían facturas falsas y notificaciones de entrega que se asemejan a las notificaciones de Federal Express, UPS u otros servicios. Envían correos electrónicos a los consumidores, en los que solicitan detalles acerca de sus tarjetas de crédito para, supuestamente, respaldar una cuenta, o solicitan a los usuarios que abran una factura o un formulario de aduanas para que así puedan recibir sus paquetes. Una vez completados los documentos, la información acerca de la persona es robada o se instala malware automáticamente en sus computadores.

Fraude III: redes sociales
Los cibercriminales aprovechan este período de celebración y envían correos electrónicos “Solicitud de un Nuevo Amigo” que parecen provenir de redes sociales en línea auténticas”. Es importante que los usuarios de internet sepan que al hacer clic sobre estos enlaces los correos electrónicos pueden instalar malware o robar información personal en forma automática.

Fraude IV: peligros implícitos en las tarjetas electrónicas
Los ladrones cibernéticos aprovechan las ocasiones en que los consumidores, por afán de proteger el medioambiente, envían saludos electrónicos. En las festividades pasadas, McAfee Labs descubrió un gusano enmascarado como tarjeta electrónica de Hallmark y como promociones de festividades de McDonald’s y Coca-Cola. También son muy populares entre los cibercriminales los adjuntos en Power Point con temas relacionados a las Fiestas. No haga clic sobre cualquier cosa.

Fraude V: joyas de “lujo” para regalar
McAfee Labs recientemente reveló una nueva campaña que induce a los compradores a visitar sitios basados en malware que ofrecen descuentos en regalos de lujo de Cartier, Gucci y Tag Heuer. Los ladrones cibernéticos usan logos falsos del Better Business Bureau para engañar a los compradores y hacerlos comprar regalos que nunca recibirán.

Fraude VI: no se arriesgue al comprar
Forrester Research predijo que las ventas en línea aumentarán este año ya que, cada vez más, los compradores se vuelcan a internet en busca de buenos precios. Mientras los usuarios navegan y compran en hotspots abiertos, los hackers espían sus actividades y hurtan su información personal. McAfee advierte a los usuarios que jamás deben comprar en línea desde una computadora o una red Wi-Fi de uso público.

Fraude VII: canciones de Navidad pueden ser peligrosas
En el periodo de Fiestas, los hackers crean sitios fraudulentos en internet relacionados con las festividades, donde la gente que busca una melodía de Navidad para sus teléfonos, o un fondo/protector de pantalla relacionado con la Navidad. Al bajar estos archivos relacionados con la Navidad, la computadora se puede infectar con spyware, adware u otro malware. McAfee descubrió un sitio para descargar canciones de Navidad que lleva a los navegadores a la instalación inadvertida de adware, spyware y otros programas indeseados.

Fraude VIII: desempleo
Las personas desempleadas que buscan trabajo desesperadamente son presa de ladrones cibernéticos que los atrapan mediante promesas de empleos muy bien remunerados y oportunidades de ganar dinero desde su hogar. Una vez que la persona interesada envía sus datos y paga un honorario por concepto de “matrícula”, los hackers se quedan con el dinero y no cumplen la promesa.

Fraude IX: posturas
Los estafadores cibernéticos a menudo acechan los sitios en que se realizan remates en periodos de festividades. Los consumidores deben ser cautos respecto de aquellos sitios que parecen ser demasiado convenientes ya que, frecuentemente, las compras en ellos jamás llegan a los destinatarios.

Fraude X: robo de contraseñas
El robo de contraseñas aumenta en períodos de festividades ya que los ladrones utilizan herramientas de bajo costo para develar las contraseñas de los usuarios y enviar malware llamado “keylogging”, el que registra las teclas presionadas para identificarse. Una vez que los delincuentes tienen acceso a una o más contraseña, tienen fácil acceso a los detalles de la(s) cuenta(s) y tarjeta(s) bancaria(s) de los consumidores y las “limpian/copan” en pocos minutos. También, los ladrones envían spams desde la cuenta del usuario a sus contactos.

Fraude XI: correos electrónicos desde su banco
Los ladrones cibernéticos engañan a los consumidores mediante correos electrónicos de instituciones financieras que aparentar ser oficiales. Piden a los usuarios detalles de sus cuentas bancarias, incluyendo el nombre de usuario y la contraseña e incluyen una advertencia que dice que se bloqueará la cuenta si el titular no envía los datos. Luego, los ladrones venden la información bancaria obtenida a través en un mercado negro en línea. McAfee Labs piensa que los ladrones cibernéticos utilizan más esta táctica durante las Fiestas ya que los consumidores monitorean sus compras de cerca.

Fraude XII: archivos como rescate – ransomware (rescate por secuestro)
Los hackers toman control de las computadoras mediante estos fraudes que utilizan en las festividades. Luego actúan como secuestradores virtuales y encriptan los archivos secuestrados, tornándolos ilegibles e impidiendo el acceso de los usuarios a ellos. En tales condiciones, piden a los usuarios un pago por concepto de rescate para devolverles el control.

Consejos para proteger sus computadores y su información personal:
1. Nunca haga clic sobre los enlaces incluidos en los correos electrónicos: Ingrese directamente al sitio internet de una empresa o institución de beneficencia, tecleando la dirección o usando un motor de búsqueda. Jamás haga click sobre un enlace en un correo electrónico.
2. Use software de seguridad actualizado: Proteja su computadora del malware, spyware, virus y otras amenazas con suites de seguridad actualizadas.
3. Compre y realice sus trámites bancarios en redes seguras: Compre o haga sus trámites bancarios solamente en redes seguras, en su hogar o en su lugar de trabajo, ya sea en red fija o inalámbrica. Las redes Wi-Fi deben siempre estar protegidas por contraseñas para impedir que los hackers puedan ingresar a ellas y espiar sus actividades en línea.
También, recuerde comprar sólo en los sitios Internet que comienzan con https en vez de http
4. Use contraseñas Diferentes: jamás use las mismas contraseñas para varias cuentas en línea. Diversifique sus contraseñas y utilice una combinación compleja de letras, números y símbolos.
5. Use el sentido común: Si duda acerca de la autenticidad de una oferta o producto, no haga clic sobre él. Los cibercriminales están tras estas aparentemente “buenas ofertas” en internet. Compre con cuidado y cautela.

Un total de 10.027 direcciones de correo (con dominios @hotmail.com, @live.com y @msn.com) y sus contraseñas fueron subidas al sitio pastebin.com, utilizado generalmente por desarrolladores para compartir códigos.

Se trata de uno de los ataques más importantes en la historia del correo de Microsoft y, como siempre en estos casos, los usuarios tendrían la culpa. Las contraseñas habrían sido obtenidas mediante phishing, práctica utilizada por los piratas que consiste en hacer que el usuario deje datos personales en un sitio que parece el original, pero que en realidad fue creado para robar información.

El phishing generalmente está enfocado a los clientes de entidades bancarias. Los piratas envían un correo haciéndose pasar por un banco y piden al usuario que clickee en un link incluido dentro del mensaje. Al hacerlo se abre una página similar a la del banco, pero que en realidad fue montada con la única intención de obtener los datos bancarios de los incautos.

Microsoft confirmó la vulneración de las cuentas de los usuarios y dijo que está investigando el hecho. “Hasta el momento no sabemos cómo los hackers obtuvieron las contraseñas y cuántas tienen. Podría haber más de las que publicaron”, señaló Graham Cluley, consultor de seguridad de Microsoft.

Por su lado, Martín Spinetto, gerente de Marketing y Producto de Servicios Online de Microsoft para Hispanoamérica, explicó a Infobae.com que “no tenemos confirmado que haya alguna cuenta argentina entre las implicadas en el caso. Igualmente, creemos que es muy complicado que eso sea así”.

Ante esta situación, diversos expertos recomendaron cambiar inmediatamente la contraseña.  (Infobae)