ciber-seguridad Noticias

Protégete de engaños en Internet. Te recomendamos esta Guía

(www.welivesecurity.com) ¿Te acuerdas de cuando supuestamente Facebook permitía cambiar el color de su vista? ¿Has visto supuestos videos para adultos en el muro de algunos contactos o has recibido correos electrónicos con ofertas increíbles?

Si alguna respuesta es positiva es porque has encontrado uno de los muchos engaños en Internet que circulan. Entre las campañas maliciosas que encontramos en el Laboratorio de Investigación de ESET Latinoamérica, aquellas relacionadas con casos de scam son de lo más frecuentes.

Y dado que nuevos casos aparecen semana a semana, reuniremos los mejores consejos y buenas prácticas para armar una guía definitiva que te permitirá identificar y protegerte de engaños en Internet.

Lo que vemos a menudo

El uso de técnicas de Ingeniería Social es la alternativa más utilizada por un atacante para ganarse la confianza de su víctima. Consiste en la manipulación psicológica y persuasión para que voluntariamente el usuario objetivo brinde información o realice algún acto que ponga a su propio sistema en riesgo. Suele utilizarse para obtener contraseñas, números de tarjetas de crédito o PIN, entre otros.

El correo electrónico es uno de los medios más utilizados por los atacantes para tratar de engañar a los usuarios. Desde campañas con falsas multas de tránsito y supuestas emergencias ambientales hasta engaños utilizando el nombre de reconocidas empresas como PayPal son el abanico de ampañas con las que buscan robar la información más sensible.

Sin lugar a dudas, Facebook es uno de los medios preferidos por los atacantes para propagar sus amenazas. A través de noticias que para muchos usuarios pueden resultar atractivas como la muerte de Ricardo Arjona en un trágico accidente aéreo o con la promesa de mostrar videos impactantes o videos para adultos, un usuario puede ser víctima del robo de sus credenciales de Facebook o descargarse algún código malicioso a su computadora.

Si bien son habituales en computadoras, es cada vez más común encontrar campañas que utilizan exclusivamente aplicaciones móviles para engañar a los usuarios; y naturalmente, WhatsAppaparece como una de las preferidas. Hace poco vimos el caso del supuesto voucher en Zara o un engaño similar pero que utilizaba Starbucks para propagase vía WhatsApp, y con ellos queda demostrado cómo los atacantes utilizan esta conocida aplicación aprovechando su popularidad.

Cómo reconocer engaños en Internet

El objetivo perseguido con este tipo de campañas maliciosas es bastante variado. Ya sea enviando un correo electrónico, a través de redes sociales o utilizando una aplicación móvil, el atacante puede buscar suscribir al usuario a servicios por los que va tener que pagar, instalarle algún tipo de código malicioso o robarle directamente contraseñas de acceso o información financiera.

Hay tres aspectos fundamentales que deberíamos tener en cuenta para reconocer este tipo de engaños:

  1. Sea a través de mensajes de texto, correo electrónico o páginas web, no hay que olvidar que los atacantes se aprovechan de noticias asombrosas, temas actuales o contenidos atractivos para generar confianza en el usuario. Así que entre más increíble, más posibilidades hay de que sea un engaño.
  2. Nunca una entidad financiera o cualquier otra institución comercial legítima va a pedir la actualización completa de datos, incluyendo los de tarjeta de crédito, a través de un correo electrónico. Si aún así quedan dudas, es mejor gastar cinco minutos haciendo una llamada telefónica.
  3. Si el mensaje viene de un remitente desconocido o anunciado un premio maravilloso para el cual nunca hiciste una suscripción, es altamente probable que estén buscando engañarte.

Los consejos para evitar ser víctimas

Por todo lo anterior, es muy importante tener en cuenta los siguientes consejos para evitar ser víctimas de estos engaños en Internet:

  • Ser cuidadosos con los enlaces que se encuentran durante la navegación

Es importante no seguir enlaces que contengan información sospechosa independiente del medio por el cual lleguen. Una mirada crítica a lo que vemos en Internet puede ayudar a proteger nuestra información.

  • Tu información personal es valiosa, piensa antes de ingresarla en Internet

Entre menos datos personales subamos a Internet menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o poco conocidas.

  • Cuidar lo que se descarga en el dispositivo

Independientemente de si se trata de una computadora o un dispositivo móvil, es primordial para cuidar la información personal no instalar aplicaciones de repositorios no oficiales o descargar aquellas que vengan adjuntas en mensajes o correos electrónicos.

  • Ser responsables con lo que se comparte en redes sociales

Ya que con las redes sociales y otros medios electrónicos se puede alcanzar a contactar una gran cantidad de personas, es importante ser muy cuidadosos con la forma en que interactuamos. Por lo tanto, estar atentos a lo que realmente se comparte en Internet es una manera de frenar el alcance que tienen muchas de estas campañas.

  • Contar con la tecnología de protección adecuada

Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en Internet.

Para reforzar las ideas anteriores

Siendo los scams una constante, ante casos resonantes muchos usuarios y medios periodísticos han recurrido a nosotros para preguntarnos cómo identificar engaños en Internet. En el siguiente video, una entrevista para el canal argentino C5N, encontrarán algunas recomendaciones adicionales que también es importante tener en cuenta:

En el momento en que todos los usuarios seamos realmente conscientes de la existencia de este tipo de engaños vamos a poder realmente proteger la información. Una de las cuestiones por las cuales hay víctimas de este tipo de campañas es por el simple hecho de que no se preocupan por conocer cómo es su funcionamiento.

No es que sea necesario ser un experto para conocer los detalles técnicos de las amenazas; basta con ser precavidos y seguir buenas prácticas al momento de estar en Internet.

Deja una respuesta