La Navidad es época de compras, pero cuidado con las estafas

Security Awareness
21 diciembre 2022
insidious santa claus want spoil winter december holiday

Hay que aprovechar la ocasión. En Navidad nos puede la avaricia. Y no solo en la mesa. Todo el mundo se ve arrastrado por el frenesí consumista, una euforia colectiva de intercambios, compras, pedidos, envíos y reservas. Y sabemos que hoy en día la mayor parte de estos movimientos se hacen en línea. Por tanto, quienes más lo celebran son los ciberdelincuentes, que se aprovechan de los periodos de gran movimiento y distracción para llevar a cabo sus mejores golpes.

A propósito de esto, una investigación reciente de Check Point Software, al analizar los datos de las actividades del mes de noviembre, ha concluido que el 17 % de todos los archivos maliciosos distribuidos por correo electrónico guardaban relación con pedidos, entregas y envíos, mientras que el 4 % de los nuevos sitios web creados desde principios del mes anterior y relacionados con compras son ilegítimos, lo que pone de manifiesto la concentración temática en los ataques de «phishing».

Para proteger nuestros bienes más preciados, lo primero que debemos hacer es no bajar nunca la guardia, entender muy bien las operaciones que realicemos y prestarles mucha atención.

De todos modos, no está de más repasar brevemente algunas ideas de seguridad básicas.

Prestar atención a los nombres escritos en el dominio de los sitios web

De hecho, los piratas, al crear dominios falsos similares a los de las páginas web originales, suelen equivocarse al teclear y cometer errores tipográficos, a menudo incluso en el propio nombre del dominio. En estos casos, podremos darnos cuenta de la estafa de inmediato.

Cuidado con los sitios de comercio electrónico poco conocidos

Durante las fiestas navideñas aumentan en la red los sitios falsos que atraen a los consumidores con ofertas falsas. El objetivo es convencer al cliente para que compre ofreciendo precios más bajos. Una vez realizado el pago, la mercancía nunca llega a casa. Por tanto, antes de pagar, es mejor comprobar que el sitio realmente exista y se haya usado.

Demasiado bueno para ser verdad

Una buena norma es desconfiar de las ofertas demasiado atractivas. A menudo, se emplean precios muy bajos para llamar la atención y disfrazar un fraude por el que perderemos dinero, nuestros datos y un tiempo precioso. Así, al final, ese ahorro ilusorio no nos traerá más que pérdidas.

No comprar nunca en línea usando una red wifi pública

¿Acaso hay algo más cómodo que comprar por el móvil, ya estemos esperando a coger un avión en el aeropuerto o sentados en la estación o en algún bar que se conecte a una línea externa? Nos conectamos rápidamente y ahorramos en el uso de datos. Eso es cierto, pero la operación conlleva un gran riesgo.

Las redes no suelen estar protegidas y pueden piratearse fácilmente, lo que pone en riesgo la información personal de los usuarios.

Por ello, siempre es mejor evitar usar las redes wifi públicas para realizar actividades sensibles como las de la banca en línea o las compras. Es mejor usar una red privada virtual (VPN) para cifrar la conexión a Internet.

No divulgar la dirección de correo electrónico en vano

Ojo con los sitios que nos invitan a registrarnos para recibir un boletín de noticias o promociones específicas. En este caso, el objetivo es obtener nuestra dirección de correo electrónico y, luego, usarla para alimentar campañas de «spam» o enviarnos malware.

Proteger el navegador

Los anuncios maliciosos son uno de los principales riesgos para los usuarios de Internet. Por eso, antes de empezar a comprar en línea, es mejor instalar un bloqueador de anuncios para evitar ver publicidad infectada que instale virus en el dispositivo al hacer clic en ella. También es importante actualizar el navegador con frecuencia.

Usar un filtro web

En la red, hay diversos filtros para sitios web. Se trata de una lista de los diferentes portales maliciosos que se actualiza continuamente. Si hacemos clic en uno de estos sitios web por equivocación, el ordenador nos avisará y nos impedirá acceder a ellos. Instalar un filtro en nuestro ordenador es muy sencillo y económico. Antes de empezar a realizar las compras navideñas, acordémonos de esto.

Siempre es mejor usar un gestor de contraseñas

La contraseña es la primera puerta con la que se topa el pirata. Puede encontrársela blindada o abierta de par en par, en función de lo cuidadosos que seamos usando contraseñas seguras. Por tanto, usar siempre la misma contraseña, tal vez con nuestro nombre y fecha de nacimiento, no es muy recomendable. No obstante, sabemos que crear y recordar contraseñas largas y que siempre sean distintas no es fácil. Por ello, recomendamos usar un gestor de contraseñas.

Cuidado con las aplicaciones móviles

A medida que se acerca la Navidad, van aumentando las aplicaciones que nos prometen encontrar las mejores ofertas para comprar regalos a nuestros amigos y familiares. Sin embargo, hay que tener cuidado, pues detrás de estas aplicaciones en realidad se esconde una estafa. Para evitar caer en la trampa, recomendamos comprar exclusivamente en sitios web oficiales y solo a través del ordenador, en el que tendremos instalados programas antivirus capaces de reconocer portales falsos de phishing. Y, lógicamente, solo debemos descargar las aplicaciones de las tiendas oficiales.

La ingeniería social

Por último, aunque no por ello menos importante, debemos recordar que los piratas informáticos son genios de la ingeniería social y que saben más que el diablo al respecto, lo que les permite llevar a cabo sus estafas. En épocas de mucho movimiento sobre todo, como durante las fiestas, se envían con mucha frecuencia correos electrónicos o mensajes de «phishing» que afirman que proceden de una fuente fiable, de tiendas en línea o de empresas de transporte, y que tienen como objetivo inducir a la gente a proporcionar información personal o dinero. Además, pueden contener archivos adjuntos peligrosos, como virus o programas de «malware» capaces de dañar el ordenador del usuario.

Conocer los riesgos puede marcar la diferencia

La moraleja sigue siendo la misma: debemos prestar mucha atención a las acciones que realizamos en línea, porque incluso un pequeño error puede ser fatal. Como siempre, el mejor antídoto es conocer los riesgos, entender las acciones que realizamos en la red y adoptar una postura digital adecuada que solo se puede aprender con la formación continua necesaria.

Artículos relacionados

El deporte también sufre ciberataques

El deporte también sufre ciberataques

Violaciones en el Bologna Calcio y en el estadio de San Siro. Piratas del grupo RansomHub publican algunos de los documentos robados en la Dark Web y piden al club de la Serie A que pague un rescate. Una de las mayores violaciones de datos de la historia del deporte...

leer más