• Tweet

Ataques de malware, fraudes a tarjetas de crédito y phishing son algunas de las amenazas en línea que más frecuentemente aparecen durante los días de asueto.

Con el Día del Trabajo a la vuelta de la esquina, los usuarios de computadoras están concentrados primordialmente en la celebración, y tienden a olvidar su seguridad en línea. Con su mente ocupada en una parrillada, realizan compras sin ejercer suficiente precaución al escoger el lugar de donde pretender comprar.

Las malas noticias son que los cibercriminales difícilmente toman días libres, y en particular utilizan este tipo de ocasiones para aprovecharse. Lo que es peor, estos criminales utilizan más o menos las mismas técnicas con resultados constantemente buenos, ya que los usuarios de computadoras parecen caer en las mismas trampas en repetidas ocasiones.

Primero, los sitios de compras en líneas son regularmente víctimas de phishing en fechas cercanas a grandes ventas y fiestas; los compradores en línea acceden a varios sitios sin verificar la legitimidad del destino. Si el sitio falso se parece al sitio genuino, la trampa seguramente captará algunos incautos. De esta manera, la gente pierde fácilmente credenciales de inicio de sesión, contraseñas, datos relacionados con sus actividades en línea y dinero.

- Solución 1: Escribe la dirección electrónica completa del sitio web que deseas visitar y evita hacer clic en cualquier enlace que te llegue mediante el correo electrónico o redes sociales.

- Solución 2: Asegúrate que tu computadora no esté infectada con keyloggers (rastreadores de teclado) antes de introducir tu información de tarjeta de crédito. Ejecuta un rápido escaneo de 60 segundos para ver si tu computadora es lo suficientemente segura para transacciones electrónicas.

Otro tipo de amenza en las compras electrónicas está representado por las tiendas falsas. A diferencia de los sitios de phishing, estos sitios no son copias de otras tiendas, sino páginas diferentes que promocionan productos, cobran a sus "clientes", pero nunca entregan nada.

- Solución 3: Escoge tiendas electrónicas reconocidas, o mejor aún, de donde ya hayas realizado compras previamente, busca recomendaciones de personas que conozcas y en quien confíes.

En segundo lugar, las técnicas de optimización de búsqueda pueden ser utilizadas en tu contra. Esta es una técnica simple pero extremadamente efectiva: en estas fechas, las personas comienzan su búsqueda por ofertas escribiendo términos relacionados con la fecha a celebrarse y son automáticamente redirigidos a sitios con código malicioso o de antivirus falsos.

- Solución 4: Accede a sitios con los que ya hayas trabajado; asegúrate que el sitio tiene un certificado SSL y utiliza una solución de seguridad con módulos antispam y antiphishing.

En tercer lugar, las tarjetas de felicitación son un posible problema cuando se acercan fechas importantes, si no se toman en serio algunas medidas de seguridad. Las personas reciben en su bandeja de entrada diferentes correos de spam; por ejemplo, con enlaces a tarjetas falsas que en realidad son archivos ejecutables infestados con malware.

- Solución 5: Posiciona tu mouse (sin hacer clic) sobre el enlace para confirmar su dominio; por supuesto, si no conoces el remitente del mensaje, es probable que no valga la pena ni abrir el correo. Recuerda que las tarjetas están disponibles directamente en el navegador. Si se te pide que descargues o instales algo (como un plugin, por ejemplo), deberías abandonar la página inmediatamente.

Además, desde que los teléfonos inteligentes (smartphones) han ganado popularidad, los criminales han diseñado ataques de phishing diseñados especialmente para estos dispositivos. La pequeña pantalla de estos teléfonos usualmente evita que los usuarios observen la dirección completa de la página solicitada y por lo tanto aumentan el riesgo de engaños.

- Solución 6: no abras enlaces insertados en correos electrónicos o conversaciones de Messenger. Mejor escribe la dirección completa manualmente y verificar que se esté utilizando un certificado SSL.

Para mantenernos seguros, es conveniente instalar una solución de seguridad con antispam, antiphishing y antivirus. Existen múltiples soluciones en el mercado.