7 mandamientos para tener unas vacaciones más ciber seguras

Cuando se acerca la temporada vacacional, muchos sitios online se llenan de ofertas sumamente atractivas para los usuarios, sin embargo, muchas de ellas terminan siendo estafas.

Durante esta época, hay ciberdelincuentes que se cuelgan de algunas plataformas o páginas web para publicar anuncios fraudulentos que, a simple vista, pueden pasar como publicaciones seguras en las cuales creemos que podemos confiar.

Por otro lado, esta temporada también estamos expuestos a otros tipos de fraudes… Los fraudes derivados de la pandemia de COVID-19, que aunque no son exclusivos de la temporada vacacional, debemos tenerlos presentes.

Además de no olvidarse llevar mascarilla y mantener la distancia social, en estas vacaciones las personas deben tener en cuenta su seguridad en línea. Distintas organizaciones gubernamentales aconsejan que estemos alertos en la compra online de kits de pruebas rápidas de COVID-19 que necesitan los turistas al llegar a sus destinos, ya que en ocasiones los tests no son seguros e incluso existe la venta de resultados apócrifos para eludir los controles sanitarios en el mercado negro.

Sin embargo, como usuarios de estos sitios web o como usuarios de aplicaciones, debemos estar preparados ante estas eventualidades para poder reconocer ofertas o promociones de índole fraudulenta.

Aunque podemos pensar que esto puede ser complicado al no ser expertos en este tema, en realidad hay varias cosas que los consumidores pueden hacer para ayudar a proteger sus identidades, privacidad y dinero durante las vacaciones.

Sin embargo, antes de comenzar a enumerar estas acciones, es importante entender cómo funcionan algunos de estos fraudes.

Fraudes en anuncios / sitios web:

1. El fraude y la trampa comienzan con la creación de un anuncio u oferta falsa en sitios web que ya pueden ser de confianza para nosotros. Esto tiene como finalidad atraer la atención de las personas.

2. Otra opción  que es utilizada con más frecuencia es la de enviar correos con enlaces web “de confianza” pero que en realidad son copias del portal verdadero. El objetivo aquí es que compartamos nuestros datos personales con el delincuente, tales como: número de tarjeta, nombre completo, contraseñas y demás datos sensibles.

Fraudes por aplicaciones:

1. Los usuarios pueden llegar a recibir mensajes SMS y por WhatsApp que invitan a descargar una aplicación para solicitar la vacuna. Una vez descargada, este malware se envía a todos en la lista de contactos del usuario a través de SMS o WhatsApp. Luego continúa mostrando anuncios no deseados y fraudulentos a cualquiera que lo haya instalado.

2. Una vez descargada, la aplicación dice a los usuarios que necesitan activar permisos de accesibilidad para que la app funcione correctamente. Una vez que tiene acceso, toma el control total del dispositivo para acceder a los datos del usuario y descargar componentes de malware

Pero entonces, ¿cómo puedes protegerte de estos tipos de fraudes? Alexis Aguirre, Director de seguridad en Latinoamérica para Unisys nos comparte 7 mandamientos para mantenernos más seguros en esta temporada vacacional:

1. No hagas clic / no descargues: Ofertas que parecen demasiado buenas para ser verdad a menudo aparecen durante la temporada vacacional, cuando estamos más ansiosos por ellas. Cuando recibas un correo electrónico con un enlace a una de esas ofertas, un número de seguimiento de envío o una oferta para una aplicación de ahorros, ¡NO HAGAS CLIC! Si crees que es realmente bueno, simplemente cierra ese correo electrónico y ve directamente al sitio web oficial. Si es un trato real de ellos, ¡también estará allí! Recuerda que cuando abras correos es muy importante revisar que la dirección del remitente sea la oficial del sitio. Si no estás seguro, mejor no des clic.

2. Utiliza el cifrado: Muchas personas compran cuando están en tránsito, ya sea desde sus teléfonos o computadoras portátiles en una cafetería u otro espacio compartido. Siempre que realices alguna compra, debes cifrar lo que escribes. Y eso es fácil de dos maneras: en primer lugar, utiliza siempre sitios web que comiencen con “HTTPS” – en lugar del “HTTP” –, porque la “S” significa “seguridad” y esa es una forma sencilla de cifrar tus datos personales y confidenciales. En segundo lugar, intenta utilizar una red privada virtual o una VPN siempre que estés utilizando una computadora en un sitio público. Esto es realmente fácil ahora, simplemente ingresando a tu aplicación de tienda o Play Store y descargando una aplicación VPN de alta calificación. Muchas de esas aplicaciones son de uso gratuito para trabajos básicos como comprar en línea y te mantendrán mucho más seguro al encriptar todo lo que hagas.

3. Elige el crédito: Las tarjetas de crédito tienen una protección contra robos incorporada contra los estafadores cibernéticos, que generalmente limitan su responsabilidad a $50 dólares si sus dígitos son robados y mal utilizados por estafadores. Las tarjetas de débito, aunque se ven iguales en su billetera, sacan el dinero directamente de su cuenta bancaria en el momento en que se usan y no vienen con esa protección bancaria incorporada. Si bien algunos bancos trabajarán contigo, siempre es más seguro usar tu tarjeta de crédito en lugar de tu tarjeta de débito en línea.

4. Reputación de las tiendas: Al igual que en el mundo real, siempre hay que elegir las tiendas y productos en línea con cuidado. Si recibes un anuncio o un anuncio de un producto, verifica si también puedes comprarlo en una tienda en línea en la que confíes, en lugar de comprar en una tienda de la cual nunca hayas oído hablar. A menudo encontrarás no solo la misma oferta (si fuera real en primer lugar), sino que a veces incluso un mejor precio al comparar precios. Recuerda, ¡no es un ahorro de costos si la tienda es una estafa!

5. Parchear religiosamente: Si eres la única persona desafortunada que recibe el nuevo malware nunca antes visto en esta temporada, no hay mucho que puedas hacer al respecto. Pero si no eres la primera víctima, existe una solución simple y gratuita que te protegerá de todas esas molestias y pérdidas: los parches. Cuando nuevos ataques a la industria de la tecnología son informados, eso permite que se averigüe qué sucedió y que se cree una solución, o parche, para asegurarse de que nunca más vuelva a suceder. ¡Todo lo que tienes que hacer es aplicar el parche! Entonces, cuando tu teléfono, sistema operativo, software o aplicación indique que es hora de un parche, tómate ese momento y protégete.

6. Instala antivirus en tus dispositivos. El antivirus detectará y bloqueará los ataques de phishing y los sitios web maliciosos en tu PC y en tus dispositivos móviles antes de que puedan causar algún daño. Muchas personas evitan comprar antivirus algunas veces por los precios de los mismos, pero piensa qué te saldría más caro: ¿el robo de tus informaciones personales o el antivirus?

7. Activa la autenticación de dos factores: La autenticación de dos factores requiere que ingreses un segundo código junto con tu nombre de usuario y contraseña cuando inicies sesión en una de tus cuentas. Si no eres tú quien intenta iniciar sesión en tu cuenta, la autenticación de dos factores también puede servir como un sistema de advertencia cuando un ciberdelincuente intenta acceder a tus cuentas.