Llegamos a ustedes gracias a:



Columnas de opinión

Cyber Monday: Como protegerse de las amenazas cibernéticas

Por: Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab en América Latina.

[28/11/2013] Los próximos lunes 2 y martes 3 de diciembre, Perú hará eco del famoso Cyber Monday de Estados Unidos. Esta suele ser una de las fechas más importantes del comercio electrónico, donde empresas locales y regionales ofrecerán importantes ofertas para realizar compras en línea y donde la cantidad de transacciones y visitas supera diez veces la de un día normal.
Según la Encuesta "Riesgos de Seguridad para el Consumidor, realizada por B2B Internacional y Kaspersky Lab en el verano de 2013, el 98% de usuarios de computadoras personales disfrutan de la facilidad y conveniencia de las compras y la banca en línea en sus PC, Mac, tabletas y teléfonos inteligentes. Por ello, no solo son los usuarios los que se preparan, sino también los delincuentes cibernéticos que ven en este día una mina de oro para captar usuarios vulnerables, intensificando los ataques cibernéticos para el robo de dinero.
En temporadas con alto tráfico de transacciones en línea, son muy comunes los ataques de malware que infectan a las máquinas a través de la ingeniería social. Estos ataques son especialmente seleccionados y preparados ya que por lo general, hablan de descuentos, rebajas, loterías, promociones o al contrario, cobros supuestamente excesivos y cargos erróneos y toda otra cosa que despierte el interés de la gente para que dé clic en los enlaces maliciosos.
En vísperas de esta fecha de ofertas y compras en línea, es importante estar atentos a las estafas más utilizadas por los ciberdelincuentes, y saber cómo protegerse.
Ataques de malware a través de redes sociales
Es bastante común ver promociones especiales para los seguidores de una marca a través de Facebook y Twitter o enlaces de amigos diciendo: "Oh! están regalando tabletas gratis, haz clic aquí para pedir la tuya!" y al momento de hacer clic, caer en la trampa infectando inmediatamente su computador, sus cuentas personales y difundiendo el vínculo malicioso a todos tus contactos. Es más, 22% de las personas en mercados emergentes (incluyendo a América Latina) que visitan las redes sociales regularmente ha caído en esta trampa.
Consejo # 1: Si ve una promoción a través de las redes sociales, confirme directamente con el sitio de la oferta antes de hacer clic en un enlace desconocido.
Compras a través de teléfonos y tabletas
Transacciones a través de tabletas y celulares son más comunes ahora, ya que ofrecen la conveniencia para realizar compras cómodamente en donde quiera que esté. Según Experian Marketing Services, el 39% de usuarios de tabletas las utilizan para realizar compras, frente al 8% de los smartphones. Sin embargo, nosotros hemos encontrado que casi el 50% de las personas, provenientes de mercados emergentes, no implementa un software de seguridad en sus smartphones ni tabletas Android.
Consejo # 2: Una vez que un programa malicioso o aplicación se instale en su tableta o smartphone, tendrá acceso a su cuenta de banco y podrá robar sus contraseñas. Por eso, cualquier dispositivo de computación móvil que utilice para conectarse a Internet, debe de tener un software de seguridad instalado y actualizado. Esto lo protegerá de ataques mientras navega por Internet. Es recomendable realizar escaneos o chequeos periódicos del dispositivo con el software de seguridad, especialmente antes de proceder con una transacción.
Conexiones a redes Wi-Fi libres
¿Sabía que el 86% de las personas en mercados emergentes, dueños de por lo menos un dispositivo móvil, utilizan las redes Wi-Fi públicas, y el 36% de estas se conecta a estas redes sin tomar alguna medida de seguridad? Los cibercriminales saben que los consumidores son más propensos a visitar sitios con cuentas de acceso o información financiera durante este Cyber Monday, y regularmente utilizan las redes Wi-Fi públicas para interceptar la información enviada a través de éstas, lo que puede incluir su número de cuenta bancaria, tarjeta de crédito, las contraseñas de acceso a cuentas de correo y otra información sensible.
Consejo # 3: Asegúrate de estar conectado a redes Wi-Fi conocidas y evite las públicas. Utilice los datos del teléfono 4G/3G para conectarte en línea. Si el uso de una red Wi-Fi pública es inevitable, utilice una conexión VPN para cifrar todo el tráfico entre su dispositivo y los sitios web en Internet. Cuando no esté usando tu red, desactive la conexión a Wi-Fi de su celular, pues la mayoría de los smartphones intentan conectarse cuando una señal libre se detecta y así mantendrá su información a salvo de miradas indiscretas.
Es importante seguir también los siguientes consejos:
* Asegúrese de que las URL comiencen con "https://" y revise la validez del certificado dándole clic al ícono de candado ubicado en la barra de la dirección. El certificado debe estar válido y a nombre del sitio web que se está visitando.
* Utilice contraseñas preferiblemente largas, combinando números, letras y símbolos especiales como @#!, ya que así reduce las posibilidades de que un hacker adivine la clave. Además, no use la misma contraseña para dos o más sitios o recursos en Internet.
* Utilice una sola tarjeta de crédito para todas sus compras en línea y monitoree las transacciones. Si es posible, habilite con el banco las notificaciones automáticas de SMS por cada transacción realizada.
* Cuídese del phishing no ingresando información sensible financiera en ventanas pop-up o emails sospechosos o de desconocidos. Verifique siempre el dominio que está visitando. Si ve que antes del .com, .net, .pe u otros antecede un dominio diferente al original, es phishing.
* Asegúrese de tener actualizado su software de seguridad y de realizar escaneos/chequeos rutinarios.
* Si compra desde celulares o tabletas, instale una aplicación de seguridad para asegurarse de que sus transacciones estén protegidas.
CIO, Perú