En esta temporada navideña, Fortinet estima que más de 55% de los usuarios de Internet planean hacer sus compras navideñas en línea, por lo que sugiere algunos consejos importantes de seguridad en el momento de comprar electrónicamente pare prevenir el robo de números de tarjeta de créditos y datos bancarios y la infección de su computadora.
1. Correos electrónicos no solicitados (spam): la Navidad también es la festividad favorita de spammers y scammers porque saben que un gran número de personas en Internet tienen sus carteras abiertas durante estas fechas y están buscando ofertas. Es cierto que puede ser muy tentador hacer click en la liga de un correo electrónico que diga “¡Gran Oferta de iPads…50% de descuento!”, pero cuidado, pulsar ese enlace puede llevarlo a un sitio comprometido que descarga malware a su computadora. Ese malware puede utilizarse para capturar la secuencia de teclas de su computadora, descargar malware adicional como aplicaciones falsas de antivirus, o simplemente el convertir a su computadora en un generador de spam.
Qué hacer: Si la oferta se ve demasiado buena para creerlo, probablemente es falsa. Pero si aún está tentado a dar clic en el enlace, ponga su cursor sobre él (sin dar clic) y revise el URL al que va a ser dirigido cuando. Si no reconoce el URL, mejor déjelo por la paz.
2. Resultados de búsqueda maliciosos: Los ataques a la Optimización para Motores de Búsqueda (SEO, por sus siglas en inglés) ocurren durante eventos importantes, como el Super Bowl, la Copa Mundial de Futbol, la Serie Mundial y la temporada de compras navideñas. Los ataques SEO ocurren cuando los cibercriminales juegan con el algoritmo de ranking del motor de búsqueda con el fin de empujar los sitios Web maliciosos a lo más alto de las listas de búsqueda de palabras clave. Pueden utilizar términos de búsqueda como “Venta de Temporada”, “Ofertas Navideñas”, o “Especiales de Fin de Año”. Cuando el usuario da clic en el enlace malicioso, puede llevarlos a un sitio Web donde su computadora puede ser comprometida inmediatamente.
Qué hacer: Como en el punto anterior, antes de pusar el enlace, ponga el cursor sobre é para asegurarse de que no lo está redireccionando a un sitio diferente del que se está anunciando. Revise el contexto del enlace resultado de la búsqueda antes de dar clic. Comúnmente, los sitios de ataques SEO tienen contenido que puede que no tengan sentido relevante a sus palabras de búsqueda. Por ejemplo, puede haber muchas palabras clave en una página pero no en una oración propiamente formada.
3. Tiendas en línea desconocidas: Si descubre una tienda en línea que está ofreciendo ofertas especiales increíbles en mercancía de temporada, averigüe más para asegurarse que es una tienda legítima y no una página de inicio falsa que desaparecerá más tarde en el día junto con la información de su tarjeta de crédito. Y aun aunque sean legítimas, querrá asegurarse que su sitio no haya sido comprometido con una inyección SQL u otros ataques al servidor. Los sitios Web comprometidos no siempre lo redirigirán a un sitio malicioso, pero harán phishing o tratarán de instalar secretamente otras formas de malware en su computadora, como troyanos, bots, keyloggers y rootkits, que están diseñados para dañar sistemas y robar información personal.
Qué hacer: Asegúrese de que su antivirus esté actualizado, así como la prevención de intrusos para ayudar a proteger contra explotaciones que comúnmente están hosteados en sitios comprometidos. Los Exploits infectarán transparentemente su sistema a través de un ataque “drive-by” a través de hoyos de seguridad en el software. Si es víctima de tal ataque sin una mitigación adecuada, es probable que usted no sepa que está infectado.
4. Cuidado con los enlaces no solicitados de sus amigos: los enlaces maliciosos no siempre vienen de correos electrónicos no deseados. Pueden venir de su amigo más cercano cuya máquina ha sido comprometida sin saberlo. La máquina infectada puede tener un botnet que ha sido programado para peinar las libretas de contactos de correo y enviar enlaces maliciosos a todos en la agenda. El mensaje puede decir: “¡Hey, checa esta rebaja de temporada!” o “¡Este lugar tiene el 50% de descuento en su venta navideña!” Dar clic en el vínculo puede llevarlo a un sitio Web malicioso que instala malware en su sistema o roba los datos de su tarjeta de crédito.
Qué hacer: Utilice su sentido común. ¿Su amigo normalmente le avisa sobre rebajas? Si no es así, sólo toma una simple respuesta (preferentemente utilizando un medio diferente de comunicación) preguntándole si él envió esto. Si dice que “no”, puede borrar el correo electrónico e informar a su amigo que es recomendable que realice un análisis de su porque puede estar comprometido.
5. Cuidado con las redes Wi-Fi no seguras: Si usted es un comprador al que le gusta ampliar la compra en línea visitando las tiendas físicas y llevando su notebook para comparar precios rápidamente, no se conecte a un hotspot desconocido e inseguro. Un hotspot inseguro le permite a los hackers capturar la información que está fluyendo a través de un hotspot, permitiéndoles interceptar nombres de usuarios y contraseñas, mensajes de correo electrónico, documentos anexos y otra información personal y confidencial.
Qué hacer: Si siente la urgencia de conectarse en línea mientras está de compras en las tiendas, vaya a lugares conocidos que ofrecen conexiones seguras ya sea alámbricas o Wi-Fi. Recuerde que los ataques de phishing pueden suceder en diferentes plataformas, ya sea que esté utilizando su laptop o su teléfono inteligente; así que asegúrese de tomar todas las precauciones detalladas en los pasos anteriores.
Rick Popko es gerente de relaciones públicas de Fortinet.
