Los 12 maliciosos regalos navideños

MCAFEELOGOCROP1.jpg

La lista anual de McAfee enseña a los compradores cómo evitar los engaños online y proteger sus entornos digitales

A medida que se acerca la época de las fiestas navideñas, cambian las temperaturas, aparecen las decoraciones, comienzan las compras, los consumidores dan inicio a los preparativos para los festejos de fin de año. En esta época, muchos viven acelerados y usan sus dispositivos mucho más de lo normal. Los gastos aumentan y también lo hacen los posibles engaños de los ciberdelincuentes que se aprovechan de los felices compradores.

Para este año se estima que las ventas aumentarán con respecto al año pasado y sumarán un total de USD 616900 millones. También se estima que las ventas de comercio electrónico aumentarán entre el 8 y el 11% y alcanzarán un total de 105.000 millones, mientras que el 56 % de los usuarios de smartphones planea usar sus dispositivos para realizar sus compras.

portada de ciberataquesEn la lista «12 engaños navideños « de McAfee se muestra al público las maneras más populares en las que los ciberdelincuentes engañan a los compradores inocentes cuando navegan y realizan compras con sus dispositivos digitales durante el período de las fiestas.

A continuación algunos consejos para garantizar la seguridad en el entorno digital

Número 1: ¡Tiene un correo!

A medida que las ventas online en la temporada de fiestas continúan aumentando, también lo hacen los riesgos de recibir notificaciones de envío y estafas de phishing. Si bien estos riesgos están presentes todo el año, debido a que en época de fiestas muchas personas realizan sus compras online, aumentan las probabilidades de que los consumidores hagan clic en una notificación de envío o un correo electrónico de phishing pensando que es un correo legítimo.

CONSEJO: Los creadores de las estafas de phishing, como notificaciones de envío falsas, perfeccionan sus técnicas con el paso del tiempo y allanan su camino hacia las billeteras de los consumidores. En lugar de hacer clic en el enlace de una notificación de envío, diríjase directamente al sitio.

Número 2: Publicidad engañosa

Todos buscan las grandes ofertas de las fiestas. Abra bien los ojos (y proteja su billetera) cuando compra online los productos más deseados de esta temporada. Enlaces peligrosos, concursos falsos en las redes sociales y tarjetas de regalos ficticias son algunos de los métodos que usan los estafadores para intentar robar su información personal y arruinar su diversión durante este período festivo. Entre las tendencias de este año se incluyen productos electrónicos muy recientes, como el iPhone 6 y el iPad Air 2.

ciberataqueCONSEJO: Si la oferta o la publicidad parece muy buena para ser verdad, probablemente no sea verdadera.Antes de hacer clic en el enlace de la publicidad o la publicación de la red social diríjase directamente al sitio web de la tienda para ver si la oferta se publicó allí. Realice varias verificaciones para asegurarse de que no es un engaño.

Número 3: Donaciones para las fiestas

Es la época para compartir. Durante la temporada de fiestas muchos consumidores colaboran con donaciones para su causa preferida.. Debe tener cuidado con organizaciones falsas que pueden hacerle llegar avisos o invitaciones a donar a su correo electrónico o que se propagan por las redes sociales. Los grandes eventos, como el gran temor de este año por el ébola pueden generar más donaciones falsas de lo normal. Una de las estafas de caridad más grandes en los Estados Unidos, en este año, del año 2014, fue una campaña realizada por un grupo que suplantó la identidad de la Agencia de la ONU para los Refugiados y recibía dinero y recopilaba información de las personas que caían en la trampa.

CONSEJO: Busque el sello y la garantía de confianza en el sitio web de la organización de beneficencia con la que colaborará antes de abrir su billetera. Solo porque el sitio web termine en «.org» no significa que sea legítimo. Haga una búsqueda online para ver cuál fue la experiencia de las personas que participaron con la causa para asegurarse de que sea real.

Número 4: Cuidados del comprador

protejase de la ciberdelincuenciaHay algunos engaños  que no se pueden controlar. Los dispositivos de punto de venta de las grandes tiendas muchas veces son el objetivo de hackers que buscan números de tarjetas de débito y crédito así como otros datos de los clientes. Las entidades emisoras de tarjetas, los organismos encargados del cumplimiento de la ley y las compañías de seguridad han detectado datos robados que «se venden» en mercados online para hackers y detectaron intentos de usar los datos robados en ingeniosas tentativas de estafa.

Gracias a la coordinación entre la detección de estos grupos y las respuestas frente a sus acciones se cancelaron y reemplazaron las tarjetas de los clientes con el fin de protegerlos. Sin embargo, existen millones de dispositivos de punto de venta en las tiendas de todo el mundo y es muy probable que estos dispositivos continúen siendo un objetivo común hasta que las tiendas implementen nuevas soluciones de seguridad que impidan estos ataques.

CONSEJO:  Supervise con frecuencia los estados de cuenta  de sus tarjetas de crédito y débito, manténgase informado si se vulnera alguna de las tiendas en las que realizó compras. Además, la mayoría de las compañías de tarjeta de crédito permiten recibir notificaciones cada vez que se utilizan las tarjetas. Si se ofrece esta opción asegúrese de usarla. Mientras más vigile sus tarjetas, los bancos y las tiendas podrán actuar más rápidamente para frustrar los intentos de los hackers y proteger sus finanzas.

Número 5: Engaños a través de aplicaciones para teléfonos móviles

ciberdelincuencia en EE.UUTodos los días se lanzan nuevas aplicaciones móviles para dispositivos Android y iOS. Gracias al continuo avance de la tecnología los dispositivos móviles pueden controlar, por ejemplo, la temperatura de su hogar, gracias a la Internet de las Cosas (IoT, por sus singlas en inglés); permite mantenerse conectado a las redes sociales y modificar sus fotos navideñas. Incluso las aplicaciones que parecen ser oficiales y festivas pueden ser maliciosas y obtener acceso a su información personal.

McAfee Labs recientemente encontró una sospechosa aplicación de Android llamada ACCLeaker que recopila en secreto el nombre de cuenta de Google, el nombre de cuenta de Facebook y el nombre de cuenta de Twitter del usuario del dispositivo.

CONSEJO: Google y Apple realizan muchos esfuerzos para analizar las aplicaciones que se cargan en las tiendas de aplicaciones, por lo que solo debe descargar aquellas  que se encuentren en las tiendas oficiales.Preste atención a la cantidad de información que solicitan las aplicaciones; si éstas solicitan muchos permisos, no las descargue. Es posible que soliciten acceso a más información de la necesaria o a información que preferiría mantener en privado. También debe instalar un software antivirus en su dispositivo móvil para colaborar con la protección y evitar que ingrese malware en su dispositivo.

Número 6: Tarjetas de felicitación electrónicas

Las tarjetas electrónicas que se envían durante las fiestas son divertidas, simples y, por sobre todo, amables.Mientras las personas les desean «¡Felices fiestas!» a sus seres queridos, los hackers les desean «¡Feliz malware!». Los sitios de tarjetas electrónicas de felicitaciones reconocidos son seguros, pero debe tener cuidado con los posibles engaños que le hacen descargar un virus en su dispositivo.

CONSEJO: Tenga cuidado con las tarjetas de felicitación electrónicas de remitentes desconocidos. Recientemente, con una campaña de estafa se robó la información personal de los usuarios de AT&T que abrieron un correo electrónico indicando que se les regalaba una tarjeta de Starbucks, solo por diversión.

El cibercrimen es un problema para el sector financiero en LatinoaméricaNúmero 7: Engaños de viajes durante esta temporada

Debido a que los viajes aumentan durante esta temporada,  los estafadores online están listos para aprovecharse del hecho de que los consumidores suelen prestar menos atención a su seguridad. Los enlaces de ofertas de viajes online abundan y también existen riesgos una vez que llega al destino.

Entre estos riesgos se incluye el spyware que puede obtener acceso a su información mediante el inicio de sesión en los equipos infectados del sitio.

CONSEJO: Cuando reserva viajes en la época de las fiestas de fin de año debe tener cuidado con los sitios que solicitan por adelantado el pago de la reserva o la información de la tarjeta de crédito. Si alquilará una casa durante el viaje, compruebe la dirección de la empresa de alquiler para asegurarse de que sea legítima. Se han descubierto muchas estafas en la que los consumidores pagaron por adelantado y al llegar al destino encontraron que no había un edificio físico, o bien los engañó alguien que se hizo pasar por el dueño.

Número 8: Engaño de llamadas automáticas de bancos

Lamentablemente, los hackers intentan aprovecharse del hecho de que los consumidores están preocupados por las estafas, en especial durante el período de las festividades de fin de año, ya que es una época en la que los propietarios de tarjetas de débito y crédito realizan muchas transacciones. En algunos casos, los clientes reciben falsas llamadas telefónicas automáticas que suplantan la identidad de los departamentos de estafas de su banco.En estas «llamadas automáticas» se asegura que la cuenta del usuario corre peligro y se solicita información personal, como la contraseña de la cuenta, para realizar modificaciones.

CONSEJO: Si recibe un llamado del banco por el estado de su cuenta, dígales que luego devolverá el llamado.Cuelgue y llame a la línea de atención principal del banco para asegurarse de que la persona con la que habló realmente es un empleado del banco.

Número 9: Estafas en los cajeros automáticos

ciberseguridadDurante la época de las fiestas necesita dinero y muchas veces está muy apurado. Los ciberdelincuentes pueden obtener acceso a su información a través de los cajeros automáticos. Para ello pueden instalar dispositivos para robar los datos de la banda magnética de su tarjeta o pueden usar una cámara de video o un teclado falso para registrar su PIN.

CONSEJO: Cuando deba retirar dinero, revise el lugar. Asegúrese de que el lugar es seguro y puede ingresar su información sin problemas. Si algo parece sospechoso, vaya a otro cajero automático. Además, revise si el cajero automático tiene algún cable flojo o si se alteró alguna de las piezas.

Número 10: Falsos resúmenes de noticias del año

Muchas agencias de noticias aprovechan las fiestas y lanzan artículos de «resumen del año». Las compañías deben advertir a los empleados sobre los riesgos de hacer clic en estos enlaces desde el correo electrónico del trabajo. Los enlaces de fuentes falsas pueden infectar y poner en riesgo la seguridad de los dispositivos de la compañía.

CONSEJO: Recuerde a los empleados que deben tener cuidado al hacer clic en los enlaces de correos electrónicos que no estén relacionados con el trabajo cuando revisan sus casillas personales o laborales en los dispositivos de la compañía. Si se visitan URL desconocidas es posible que se llegue a sitios web falsos creados para propagar malware o robar datos personales.

Número 11: ¡Cuide su teléfono inteligente!

Debido al incremento de los viajes durante la época de las fiestas, existen más probabilidades de que las personas pierdan sus teléfonos inteligentes. Las personas que los encuentran pueden obtener acceso a información confidencial si no se adoptan las medidas de seguridad adecuadas.

CONSEJO: Siempre debe habilitar la función de ubicación y bloqueo del teléfono y siempre debe utilizar la protección por PIN del teléfono inteligente.

Número 12: USB, un regalo maliCiberdelincuentescioso

Durante las fiestas, algunas empresas reciben muchos regalos de los proveedores que desean continuar trabajando con estas compañías durante el próximo año. Uno de los regalos más populares son USB personalizados. No permita que los empleados los utilicen ya que en algunas ocasiones están infectados con malware que no puede detectarse.

CONSEJO: Evite usar dispositivos USB que no compró usted mismo o no sabe cuál es su procedencia. Use únicamente los que son seguros y solo usted ha utilizado.

jtraverso

jtraverso

Juan Pablo Traverso, Ingeniero Civil Industrial y MBE de la Universidad de Chile.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top