El usuario se juega su seguridad este viernes, día perfecto para que se disparen los ataques de «phishing» financiero. Se trata de una técnica de estafa con la que un pirata informático intenta obtener los datos personales de un usuario para utilizarlos después de forma fraudulenta
(ABC.es) ¿Sabes cuántos ciberataques recibe tu móvil en un solo día? Más de 200. ¿Sabes que cada 30 segundos se produce un ataque de «phishing»? ¿Y que 1 de cada 20 ataques de ‘malware’ son ‘ransomware’? Estos son solo algunos de los curiosos datos que recuerda RSA, la división de seguridad de Dell Technologies, para que los usuarios tengan especial cuidado este viernes al realizar sus compras, aprovechando los descuentos del Black Friday.
La Asociación Española de Economía Digital (Adigital) asegura que un 81% de las empresas participarán en este día tan especial y se estima que las ventas en España alcancen los 1.235 millones de euros durante la jornada. Además, se calcula que cada español gastará, de media, 129 euros, cuando el pasado año el presupuesto se quedó en los 112 euros.
Estas cifras económicas no pasan desapercibidas por los ciberdelincuentes, que también van a aprovechar el Black Friday para cometer ataques.
Según Kaspersky Lab, se espera un incremento en el número de ataques de phishing financiero. Os recordamos que se trata de una técnica de estafa con la que un pirata informático intenta obtener los datos personales de un usuario (nombre, apellidos, emails, número de tarjeta bancaria, cuentas del banco…) para utilizarlos después de forma fraudulenta. Es decir, en el momento en el que cualquier persona está este viernes comprando durante el Black Friday, un cibercriminal puede estar robándole los datos.
La compañía especializada en soluciones de seguridad indica que en el último trimestre, tanto de 2014 como de 2015, el número de páginas de «phishing» para robar datos financieros aumentó casi 9 puntos porcentuales con respecto al resto del año. Estas cifras coinciden con las celebraciones del Black Friday, Cyber Monday y Navidad.
Para robar datos financieros, los ciberdelincuentes usan diferentes esquemas: pueden crear una página de pago falsa de un famoso sistema de pago o copiar sitios legítimos online o incluso crear tiendas 100% falsas con ofertas, recuerda Kaspersky Lab.
Para evitar ser víctima de los piratas informáticos, el usuario debe tomar ciertas precauciones. Lo primero que debe plantearse es: «¿Qué estoy haciendo mal?». Sophos, líder global en seguridad para protección de redes y endpoints, explica cuáles son los principales errores que cometes y te hacen ser más vulnerable a los ciberdelincuentes:
1. Usar una contraseña fácil de recordar: 123456.
2. Tener la misma clave para todo.
3. Crear la carpeta «Cuentas y contraseñas» en tu móvil o email
4. Ignorar las notificaciones de actualización del «smartphone» u ordenador.
5. Abrir enlaces o documentos adjuntos de un email cuyo remitente desconoces .
6. Responder a correos que te notifican que hay una actividad inusual en tu cuenta.
7. Hacer clic en «Recuérdame» los datos de acceso cuando accedes a las páginas web.
8. Creer en ofertas que son demasiado buenas para ser verdad: no existen cosas como un iPhone gratis.
9. Conectarse a redes wifi desconocidas.
10. No revisar los movimientos de la cuenta y perder de vista cualquier actividad fraudulenta de tus tarjetas.
Ahora, toma nota de las siguientes medidas que ofrecen todas los expertos en seguridad para que disfrutes de un Black Friday ciberseguro:
1. Desconocidos. Los emails y remitentes de personas que no conozcas, ofertas «extrañas» que veas por redes sociales o enlaces sospechosos que reciban por WhatsApp, ignóralos. Es muy probable que escondan malas intenciones y, sin saber, se te descargue un «malware» en tu móvil o te lleven a páginas web fraudulentas con falsas ofertas que solo persiguen recolectar las credenciales del usuario.
2. No metas tus datos personales, número de tarjeta de crédito, etc. en páginas web sospechosas. Recuerda que las ofertas demasiado buenas no existen.
3. Revisa que esa página web en la que vas a comprar es auténtica. Mira la url, que contenga https; que no tenga faltas de ortografía, que se pueda contactar con los propietarios, que sus redes sociales sean verdaderas y no se compongan de una sola publicación en Facebook, etc.
4. Un equipo actualizado ayuda a ponérselo más difícil a los piratas informáticos. Tu ordenador, «smartphone», tableta, aplicaciones… deben estar actualizadas.
5. Utiliza contraseñas seguras.
6. Usa plataformas de pago como Paypal que vinculan el pago a una tarjeta o cuenta bancaria.
7. Realiza tu compra a a través de redes privadas. Evita hacerlo a través de una red wifi públicas porque son una puerta de entrada muy fácil para el ciberdelincuente.
8. Instala siempre alguna solución de seguridad en tu equipo.
por: ANA I. MARTÍNEZ