viernes
7 y 9
7 y 9
- Este domingo se celebra el Día de San Valentín, una fecha que cada día tiene más impacto en Colombia, y muchos enamorados suelen enviar todo tipo de mensajes llenos de sentimiento a través de las redes sociales.
Sin embargo, estas ocasiones también son utilizadas por cibercriminales, quienes aprovechan para propagar amenazas y engaños, explotando en este caso el interés de los usuarios más enamorados.
Eset Latinoamérica, compañía especializada en detección proactiva de amenazas, en el contexto del día de San Valentín presenta algunos consejos para no caer en trampas informáticas.
Desde hace un tiempo se detectó un gusano llamada “I Love You”, que afectó a más de 50 millones de computadoras y provocó pérdidas por más de 5.500 millones de dólares. Esta fue solo una de las muchas amenazas “románticas” de la historia que usaron frases cariñosas para propagarse por correo electrónico.
Otras señales que indican si el mensaje recibido es potencialmente malicioso son: contenidos escritos en un idioma distinto, destinatarios masivos, envíos por abecedario o presencia de contactos no frecuentes. En este último caso, puede que algún contacto lejano se haya infectado y esté propagando un gusano sin saberlo.
La elección de contraseñas débiles y fáciles de adivinar son una constante, con un listado que se repite año a año, incluyendo a “123456”, “password” y “qwerty” en el top 5. Y además de esos ejemplos clásicos, existen otros errores comunes entre los usuarios más descuidados como utilizar el nombre de la pareja como contraseña. Esta práctica es insegura por diversos motivos: técnicas de Ingeniería Social podrían dar con ese nombre, así como cualquiera con interés suficiente para investigar perfiles, interacciones y actividades en línea de un usuario y averiguar quién es su pareja; para finalmente realizar un ataque de fuerza bruta dando con una contraseña tan fácil como “Carlos” o “Fernanda”.
Si aun así se elige el nombre de alguien cercano como contraseña, se puede modificar incluyendo números y caracteres especiales que reemplacen y complementen las letras.
Muchas parejas disfrutan de enviarse mensajes “subidos de tono”. La primera pregunta a hacerse en este aspecto es si es realmente necesario tomar la foto y enviarla por WhatsApp, Facebook, Twitter o correo electrónico, como frecuentemente sucede. El riesgo no está en los servicios en sí mismos, sino en la posibilidad de que un atacante logre robar la contraseña y comprometer la cuenta, ya sea a través de malware, phishing o Ingeniería Social.
Para lo que de todas formas elijan hacerlo, es recomendable considerar medidas de seguridad como la doble autenticación, cifrado, la protección del dispositivo con una clave de acceso, contar con una solución de seguridad, y la utilización de redes confiables.
En las compras
Las conexiones seguras (HTTPS) que muestran el candado en la barra de navegación indican que se está explorando un sitio confiable en el que es seguro ingresar los datos de una tarjeta e información personal para hacer una compra.
En diciembre de 2015, 37 mil sitios que vendían mercadería falsa fueron dados de baja en un operativo internacional, y esto es solo un ejemplo de los posibles riesgos o estafas que podrían enfrentar los compradores online.
También deben tener cuidado con ‘’Malware’’, que circula en las redes sociales, así como ‘’BlackHat SEO’’, postales falsas, aplicaciones sociales que aprovechan la emoción de los usuarios para solicitarles información personal de sus perfiles; así como ‘’Scammers’’ que se hacen pasar por mujeres en busca de amor y terminan robando dinero a las víctimas y los típicos perfiles falsos en sitios de citas en línea.