martes, 29 de septiembre de 2020

Consejos que te librarán de los ciberdelincuentes

 


  • Dos empresas expertas en ciberseguridad nos comparten recomendaciones para proteger tus datos

Ciudad de México, 29 de septiembre de 2020.- Los fraudes no son nuevos, siempre han existido aquellos que buscan engañar a otros aprovechándose de  la falta de conocimiento, convenciendo a otros de invertir o comprar en cosas que no son reales. Y esto no solo sucede a niveles pequeños: en años recientes hemos visto fraudes complejos y de gran escala como el caso de Bernie Madoff

Ahora bien, los fraudes por internet son cada vez más frecuentes y esto se debe en gran medida al incremento de las transacciones electrónicas que se han intensificado en los últimos meses, debido al auge del comercio electrónico. 

La mayoría de los fraudes son efectuados en términos financieros, y con los avances tecnológicos, pueden ser más fáciles de cometer, a menos que tomes algunas medidas de protección como usuario. Por eso acudimos con dos expertos en ciberseguridad, Mario Alberto Pérez, Líder de Ciberseguridad de Bitso, plataforma de trading de criptomonedas y Miguel Ángel Mendoza, investigador de ciberseguridad de ESET Latinoamérica, compañía líder de seguridad informática; quienes te darán algunos consejos con los que podrás estar protegido ante fraudes por internet. 

 Cuidado con el phishing

Se trata de un tipo de fraude que intenta obtener información de usuarios como credenciales y/o datos financieros, utilizando correos y sitios falsos, redes sociales, servicios de mensajería instantánea, entre otros. En estos ataques se utilizan técnicas de ingeniería social para engañar a los usuarios a tomar acción sobre algo que no deberían, para lo cual los cibercriminales se hacen pasar por personas, sitios o compañías legítimas, cuando en realidad no lo son.

La efectividad de estos ataques se debe, desafortunadamente, a que no existe aún la suficiente concientización en los usuarios sobre estos riesgos cibernéticos, y no se da la atención adecuada a elementos y detalles que nos protegen de estas amenazas.

“Para evitar ser víctima de phishing, recomendamos que verifiques los correos que recibes, especialmente cuando te resulten sospechosos o no hagan sentido, valida el origen y si es posible, confirma con la persona que envía el mensaje. No abras ligas o archivos adjuntos contenidos en mensajes sospechosos. Confía en tu criterio y sentido común. Verifica que navegas en sitios seguros y legítimos, valida los dominios de los sitios y servicios que utilizas. Asimismo, debes proteger tus cuentas, motivamos al uso de contraseñas seguras, a no reutilizar contraseñas y a habilitar múltiples factores de autenticación siempre que sea posible. Cabe mencionar que estos elementos de seguridad están disponibles en Bitso. Tenemos definida una política de contraseña robusta y soportamos autenticación en dos factores (2FA), que consiste en verificar tu identidad, además de tu usuario y contraseña, mediante un código único que es generado periódicamente en tu dispositivo móvil. Con esta capa de seguridad, es menos probable que tu cuenta sea comprometida y así, solo tú tengas acceso a ésta. Siempre recomendamos a nuestros usuarios habilitar 2FA.” Comentó Mario Pérez de Bitso.

 Verificar el certificado de seguridad de las páginas no es suficiente

No creas todo lo que ves en redes sociales. Antes de comprar algo, investiga en varias fuentes a la compañía. Verifica la factibilidad del modelo de negocios que promueven. Investiga a la empresa y las personas detrás de ella, una búsqueda rápida puede mostrar si la empresa tiene un sitio, su white paper, sus empleados y si tienen un producto o servicio viable.

 “Las campañas de phishing se han diversificado y hecho cada vez más complejas con temáticas de actualidad, como el caso de COVID-19. Por ejemplo, el correo electrónico dejó de ser la única vía para propagar mensajes de phishing, también se utilizan apps de mensajería como WhatsApp o Messenger, incluso a través de mensajes SMS; por las cuales podríamos recibir enlaces hacia sitios apócrifos. Por otro lado, en los últimos años los sitios de phishing comenzaron a utilizar certificados de seguridad, candados de seguridad y protocolos seguros como HTTPS, posiblemente debido a la gratuidad para emitir certificados por parte de algunas autoridades certificadoras, lo que es aprovechado por sitios fraudulentos. Además, algunos sitios de phishing utilizan ataques homográficos en direcciones Web, por lo que a simple vista es difícil identificar que se trata de un sitio falso. En conclusión, además de verificar la URL, el candado de seguridad o el uso de HTTPS, debemos revisar los certificados de seguridad, para comprobar la legitimidad del sitio en cuestión.” Comentó Mendoza de ESET. 

 Si suena demasiado bueno para ser verdad, tal vez no lo sea

Muchas de las estafas que se realizan por internet son relacionadas con inversiones, debes saber que no hay manera de asegurar que se logrará cierta ganancia, mucho menos ganancias exorbitantes, pues cualquier tipo de inversión es arriesgada.

 Si alguien promete ganancias más allá de esto, lo mejor es desconfiar. Hay que ser muy cuidadoso y tomarse el tiempo necesario para entender el modelo de negocio y cómo opera la compañía.

Verifica que realmente has sido víctima de un fraude

Antes de iniciar algún procedimiento, debes contactar al vendedor para asegurarte que el producto no se ha retrasado o extraviado. Si no recibes noticias del vendedor, lo más probable es que se trate de un fraude online. En tal caso, debes denunciar el hecho.

En México, existe la Comisión Nacional de Seguridad, su labor se basa en rastrear y detectar delincuentes cibernéticos, además de dar recomendaciones y orientación en materia de ciberseguridad y recibir denuncias en línea. 

 Así que ya lo sabes, toma en cuenta estos consejos de ciberseguridad y evita ser víctima de alguna estafa por internet, o en caso que ya te haya sucedido, toma cartas en el asunto para evitarlo nuevamente.

No hay comentarios:

Publicar un comentario