Este viernes 30 de noviembre se celebra, como todos los años, desde 1988, el Día Internacional de la Seguridad de la Información. Como no estamos seguros de que vayas a recibir un regalo empacado en papel de colores y con un gran moño, te vamos a dar otro tipo de obsequio.
Bueno, vamos a compartir contigo un obsequio que nos mandaron del Laboratorio de Investigación de Eset, una compañía especializada en detección proactiva de amenazas. Se trata de una guía de ocho puntos para saber si eres un usuario propenso a caer en las trampas de los cibercriminales.
Léela con cuidado y toma las precauciones debidas. Eres propenso a ser blanco de las estafas por Internet si:
1. No sabes cómo es la URL del sitio que buscas
Los cibercriminales usan estrategias para posicionar sitios ilegítimos, que suplantan a los reales, en los primeros lugares de los resultados en los motores de búsqueda. Estas estrategias se conocen como Blackhat SEO y básicamente confían en que no conozcas la dirección exacta de un sitio web que quieres visitar y, al buscarlo en un motor (como Google, Bing o Yahoo), selecciones en enlace que te lleve a un sitio falso.
Los motores de búsqueda son herramientas muy útiles y trabajan duro para evitar que esto pase. Pero en la medida de lo posible, guarda las direcciones exactas de tus sitios favoritos en tu navegador, en lugar de buscarlas cada vez que las necesites.
2. Te dejas llevar por el asunto de un correo electrónico
Duda siempre que recibas mensajes con asuntos muy buenos (como que te ganaste la lotería o que fuiste becado en la universidad de la vida) y sé prudente con los que tienen asuntos muy malos (tu cuenta va a ser bloqueada o tienes una deuda pendiente que debes pagar de inmediato). Los cibercriminales aprovechan el asunto del correo para intentar manipular las emociones y lograr que actúes con urgencia o desesperación. No caigas en la trampa.
Lee aquí las predicciones sobre seguridad de Kaspersky para el 2019.
3. No revisas la dirección de correo de los remitentes
Que un mensaje incluya un nombre real no asegura que sea genuino. Por ejemplo, un correo donde el remitente dice ser de un banco del cual no eres cliente debería encender las alarmas. También un correo en el que el remitente dice ser representante de una empresa o servicio, pero cuyo dominio es de un servicio de correo gratuito. O un correo que aparentemente es de una empresa legítima, pero tiene un dominio raro (tubancopreferido.com) o caracteres ‘raros’ en el dominio (una I en lugar de una l o algo por el estilo). Analiza la dirección del remitente para saber si estás ante una situación sospechosa.
4. No revisas la URL de destino
Es importante revisar a dónde te llevarán los enlaces a los que accedes. Para hacerlo, suele bastar con que pases el cursor sobre el hipervínculo y chequees en la barra de estado si la dirección coincide con el nombre del supuesto sitio; en tu celular, mantén seleccionado el texto del enlace para que muestre la URL sin llevarte a ella. Si recibes una dirección abreviada que no te deja ver su destino, puedes averiguarlo con herramientas como Unshorten.It.
Lee aquí las predicciones sobre seguridad de Sophos para el 2019.
5. Compartes información personal a través de las redes sociales
¡Te hemos dicho una y mil veces que no lo hagas! Muchos usuarios no son conscientes de los riesgos de la sobreexposición en las redes sociales y comparten datos personales como el número de documento de identidad, la fecha de nacimiento, el número de teléfono, la dirección domiciliaria, sus itinerarios y actividades personales. ¡NO LO HAGAS! (perdón por gritar, pero es que nos preocupa tu seguridad). Y revisa la privacidad de tus redes para que tu información privada no esté disponible al público en general.
6. Das como seguro un sitio web solo porque tiene HTTPS
Como lo mencionamos recientemente, que un sitio tenga una dirección HTTPS y un candado para determinar que es seguro ya no es una garantía. Hoy, los atacantes pueden obtener un certificado SSL/TLS válido y de manera gratuita.
Lee aquí las predicciones sobre seguridad de Forcepoint para el 2019.
7. Confías demasiado en un servicios o plataformas de uso masivo
No se trata de desconfiar de todo, sino de estar informado sobre cuáles son los vectores de ataque utilizados por los cibercriminales. En las redes sociales, por ejemplo, crean cuentas falsas para suplantar la identidad de compañías legítimas e incluso realizan campañas publicitarias con falsas promociones (malvertising). Con ellas buscan que los usuarios ingresen a un enlace para luego robar sus datos.
8. No dudas para abrir un archivo adjunto que viene en un correo no solicitado
Los usuarios deben saber que un banco o una entidad seria no suele enviar archivos adjuntos sin que exista una solicitud previa de nuestra parte. El hecho de que llegue un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata. Por otro lado, las entidades financieras, por ejemplo, nunca solicitan por correo el envío de credenciales de acceso al sistema de banca online o los datos de tarjetas de crédito. Por lo tanto, en caso de recibir una petición de este tipo debes desconfiar. No lo hagas y notifica a la entidad esta conducta irregular.
Para obtener más información de seguridad de Eset puedes visitar el portal WeLiveSecurity. Solo por esta vez, puedes dar clic sobre el enlace sin miedo, confía en nosotros. ¡Pero que no vuelva a pasar!
Imágenes: Geralt y Pixelcreatures (vía Pixabay).