La temporada de fiestas ya está en marcha. El árbol está armado, se preparan las decoraciones y ya hay algunos regalos envueltos. Quizá hasta compraste galletas para Papá Noel y zanahorias para sus renos. Para estas personas, el esfuerzo no es en vano. Para otros, ocurre todo lo contrario: no hay regalos, ni decoraciones, ni alegría navideña. Consideran que no son más que tonterías.
Ya sea que te estés preparando para la estas fiestas o no, hay algo que todo el mundo debe recordar: la importancia de la seguridad informática. Lo último que querrás es infectarte con malware durante estas fiestas. Luego de entrevistar a un pequeño ayudante cibernético de Papá Noel, escribimos esta guía con los 12 consejos principales para mantenerse seguro en esta Navidad y Año Nuevo.
1. Investiga, investiga, investiga
En Navidad, debes investigar lo que estás comprando no solo para obtener el mejor precio, sino también para asegurarte de que obtendrás el producto correcto, que te lo entregarán a tiempo y que es tal cual lo habían anunciado.
De esta manera, también reduces la posibilidad de que los estafadores tomen tu dinero y salgan corriendo mediante sitios web que desaparecen de un día para el otro, o de que los delincuentes roben tus datos bancarios a través de correos electrónicos de phishing y sitios falsos.
2. Piensa si realmente confías en el vendedor
Debes asegurarte quién es la persona con la que estás tratando cuando haces transacciones online. ¿Conoces el sitio de comercio electrónico, la tienda minorista o el proveedor? ¿Les confiarías tu dinero y estás seguro de que te van a entregar los productos?
De no ser así, este “vendedor” no fiable puede estar tratando de robar tu dinero o tus datos bancarios a través de estafas de duplicación, aprovechándose de tus buenas intenciones y tu impaciencia por conseguir regalos bonitos pero económicos para esta Navidad.
Si tienes alguna duda, sal del sitio y busca información a través de un motor de búsqueda reconocido. Utiliza certificados u otro verificador de autenticidad para reconocer si el vendedor es quien dice ser. Si haces compras en Amazon o eBay, comprueba las calificaciones de los vendeores y lee lo que otros usuarios escribieron acerca de ellos.
3. Ten cuidado con las “ofertas” anunciadas en las redes sociales
Siempre ten cuidado con las ofertas que parecen demasiado buenas para ser verdad, en particular si son promovidas en sitios web desconocidos, por correo electrónico o en las redes sociales. Mantente atento y busca indicadores de autoridad. Por ejemplo, en Twitter, las cuentas verificadas tienen una insignia azul con una marca de verificación blanca. Éste es un indicador bastante fiable de que la marca o el individuo determinado es quien dice ser.
Los cibercriminales utilizan a menudo las redes sociales para atraer a las víctimas y obligarlas a tomar decisiones rápidas mediante ofertas atractivas. Muchas veces utilizan una URL acortada, para luego redirigir al visitante a un sitio infectado con malware o a una página falsa especialmente diseñada para robar datos. Las ofertas suelen ser irresistibles (una vez más, aprovechan la temporada de fiestas).
4. Protege tus pagos
No podemos repetirlo lo suficiente: cada vez que visitas la página de un vendedor o una tienda minorista online, debes buscar el símbolo del candado y la “S” detrás de HTTP en la barra de direcciones URL. Estos son fuertes indicadores de que la página web es segura y de que pertenece a una marca confiable.
¿Qué significa la “S”? Para resumir, significa que la comunicación de la página está cifrada de un extremo al otro, de modo que la sesión del usuario no podrá interceptarse por un ataque de tipo Man-In-The-Middle (que es fácil de lograr si dejas tu conexión Wi-Fi abierta). De esta forma, en cambio, la información que ingreses solo le llegará al proveedor.
5. Piensa si realmente necesitas que el sitios web guarden los detalles de tus pagos
Algunos sitios le ofrecen al comprador guardar sus datos de pago, mientras que otros recomiendan activamente lo contrario. Aunque puede ser conveniente que los datos queden registrados, es peligroso si el sitio se llegara a infectar o fuera comprometido en un ataque.
Piensa detenidamente si en realidad deseas que guarden estos detalles. Evalúa la forma en que haces compras online. Piensa si es posible hacer las compras únicamente desde el hogar o si a veces necesitas elegir artículos desde el trabajo. Tu nacionalidad también puede ser un factor influyente al respecto.
6. Monitorea tus transacciones bancarias
Asegúrate de controlar con frecuencia los estados de cuenta bancarios. Mantente atento a los pagos con importes pequeños, que suelen pasar desapercibidos, así como a los pagos en exceso, que podrían indicar que tu tarjeta de crédito fue víctima de un ataque.
Cancela los pagos con tarjeta de crédito de inmediato si detectas alguna actividad sospechosa, que podría ser provocada por un cibercriminal… ¡o incluso un miembro de la familia al que le guste derrochar!
7. No dejes tu red Wi-Fi abierta para los ciberdelincuentes
La protección de Wi-Fi es imprescindible para mantener tu privacidad, en especial si haces compras online. Ésta es potencialmente una de las principales fallas de seguridad que vemos hoy en día, ya que una gran cantidad de personas no son conscientes de que la comodidad nos puede dejar vulnerables al crimen cibernético.
De ser posible, evita el uso de redes Wi-Fi gratuitas, abiertas y desprotegidas cuando tengas que comprar algo online. En cambio, trata de que tu casa sea siempre el lugar designado para hacer comparas en la web, ya que, aunque la cafetería cercana pueda ser un alivio después de una maratón de compras, no hace mucho para protegerte de los fraudes.
8. Ten cuidado al abrir correos electrónicos de spam festivos
Cada vez crece más la tendencia de enviar para Navidad tarjetas electrónicas con algún texto, vídeo y efectos, en vez de las tarjetas tradicionales impresas. No es algo sorprendente, ya que pasamos tanto tiempo en nuestros dispositivos móviles, que las tarjetas tradicionales, por más bonitas que sean, pueden parecer una reliquia del pasado. Pero el único inconveniente de las tarjetas electrónicas es que pueden ser secuestradas por ciberdelincuentes.
Los atacantes suelen enviar mensajes de spam con saludos navideños y un archivo adjunto o un enlace a un archivo, generalmente maliciosos. En el Reino Unido, los compradores deben tener un cuidado especial, ya que las estadísticas indican que son muy propensos a abrir mensajes de spam de este tipo. Si tienes alguna duda, elimina el correo electrónico o ponte en contacto con el remitente utilizando otro dato de contacto (como su número telefónico), en el que puedas confiar.
9. Verifica los detalles de tus vacaciones
La Navidad es un buen momento del año para irse de vacaciones, ir a un resort a tomar sol o ir a esquiar. Sin embargo, vale la pena comprobar que estás contratando el servicio correcto, ya que las vacaciones pueden ser aprovechadas por vendedores fraudulentos. Este tipo de fraude no solo representa un costo financiero enorme (en el Reino Unido, las estafas llegaron a los 2,2 millones de libras en 2014), sino también una gran carga emocional.
Por lo tanto, si estás planeando tomarte unos días de descanso para Navidad o Año Nuevo, asegúrate de que el vuelo o la estadía que reserves sean genuinos. Para ello, dedícale tiempo a investigarlos antes de contratarlos (ver el punto uno). Además, verifica siempre el número de licencia ABTA/ATOL de los agentes de viajes online.
10. Ten cuidado con los enlaces sospechosos
Otra estafa muy popular en esta época del año es lo que se conoce como Black Hat SEO (Search Engine Optimisation u Optimización para motores de búsqueda) que, para resumir, redirige las búsquedas de palabras clave relacionadas con compras a sitios web maliciosos que intentan infectar a los usuarios con falsos antivirus y otros tipos de malware.
Como ya explicó David Harley, Investigador Senior de ESET: “Las estafas relacionadas con las compras por Navidad son más sofisticadas cada año. Si alguno de estos datos cae en manos de los ciberdelincuentes, pueden utilizarlos para comprar artículos reales o falsos, y generar así grandes beneficios”.
11. Elimina el spam del buzón de entrada
Otro ataque muy potente pero que es bastante simple de realizar es el envío de mensajes de correo electrónico con asuntos como “información de productos enviados” o “facturas de su compra”, por lo general con la esperanza de que algún comprador de Navidad ya exhausto caiga en la trampa.
Sin embargo, estos correos electrónicos suelen contener un archivo o vínculo infectado, por lo tanto se deben aplicar las mismas reglas de siempre: sé precavido, paciente e indaga mucho antes de abrir el vínculo o el adjunto. Confía en tus instintos si tienes alguna duda.
12. Instala software de seguridad en los nuevos dispositivos
Esta Navidad se van a dar y recibir millones de regalos en todo el mundo, y seguramente entre ellos haya nuevas tecnologías, como los nuevos iPads, iPhones y relojes inteligentes.
Una vez que pase la exaltación de Navidad, asegúrate de instalar el software de seguridad pertinente en las nuevas tecnologías que reciba tu familia antes de comenzar a usar los dispositivos. De esta forma, tendrás un buen nivel de control y podrás relajarte incluso cuando tus hijos no estén al alcance de la vista.
Si tienes en cuenta estos consejos de seguridad, ciertamente pasarás una muy feliz Navidad y feliz Año Nuevo!!!