Las fiestas de Navidad y Año Nuevo suelen ser sinónimo de compras. Muchas compras. Por este motivo, se le reconoce como una temporada especialmente riesgosa, toda vez que el cibercrimen multiplica sus esfuerzos por intervenir canales digitales, en la búsqueda de cualquier oportunidad para concretar sus estafas.
José Gago, experto en Ciberdefensa de la consultora CronUp Ciberseguridad, explica que para esta época “generalmente aumentan los fraudes vía telefónica, donde delincuentes se hacen pasar por ejecutivos bancarios, o también usan técnicas como el phishing o el smishing para intentar robar información confidencial del usuario, o datos bancarios, a través de mensajes engañosos”.
Demás está decir que las mismas entidades bancarias están realizando sendas campañas de información, precisamente para señalar a sus clientes que jamás solicitan datos personales por vía telefónica. “De ser así, recomendamos comunicarse inmediatamente con el banco para notificar de una posible estafa cibernética”, agrega.
“Tampoco hay que confiarse del candado verde que aparecen en los sitios web, al momento de ingresar a un sitio recibido a través de un SMS o email. No es sinónimo de seguridad, ya que actualmente cualquiera puede obtener certificados SSL autogenerados y gratuitos. Los ciberdelincuentes agregan estos certificados a sitios falsificados de diversas empresas para generar confianza en las victimas”, dice Gago.
Por esto, agrega, “lo importante es fijarse en que la dirección web que aparece en el navegador sea idéntica a la original, sino uno debe escribirla de forma correcta. Ingresar a una dirección que tenga variaciones respecto a la oficial, en definitiva, fraudulenta, amplifica el riesgo de ser víctimas de un ataque informático”, explica.
En esta misma línea, el especialista de CronUp Ciberseguridad aconseja no realizar compras desde una red WIFI pública, “ya que tus datos definitivamente estarán más vulnerables ante los ojos de los actores de amenaza”.
Seguridad a toda costa
Muchos dirán que es una broma, pero el cuidado de la ciberseguridad debe abordar incluso hasta los juguetes electrónicos. Ahora más que nunca ante la proximidad de la Navidad.
No hay que ir muy atrás en el pasado para recordar a Caly, muñeca que fuera considerada como la peor enemiga de la ciberseguridad. ¿Cuál fue el problema? El micrófono, el sistema de reconocimiento de voz y la conexión bluetooth que tenían integrados hicieron de este juguete el mejor instrumento de espionaje, pues permitía a cualquier persona escuchar y grabar la conversación que se mantenga con ella, sin necesidad de estar presente, a través de una app.
Esto hizo que su distribución se prohibiera en varios países de Europa, dado que atentaba contra la protección de datos.
“Puede que tu hogar no logre tener los estándares de ciberseguridad de los que gozas en la empresa, pero siempre es bienvenido tener en cuenta algunas recomendaciones para que el cibercrimen no pase de tu trabajo a tu hogar”, añade Camilo Mix, asesor en Ciberinteligencia de CronUp.
“Además, desde la llegada de nuevos productos tecnológicos que son capaces de conectarse a internet, los llamados IoT, han quedado más en exposición a los usuarios. Esto es debido a que muchos de éstos reciben, pasado un tiempo, las actualizaciones de seguridad correspondientes para mitigar vulnerabilidades o explotaciones de estas mismas, lo que las vuelve una herramienta perfecta para realizar ciberespionaje, o utilizar dichos dispositivos para realizar ataques DDoS”.
Por lo que aconseja, como mínimo para resguardar la seguridad informática del hogar:
• Contar con antivirus y EDR robusto y avalado por expertos. Las versiones gratuitas que vienen preinstaladas o descargables no son suficientes.
• Asegurarse de que los equipos personales cuenten con cifrado de disco.
• Validar las capacidades de borrado y bloqueo remoto de los equipos, así como tener siempre a mano las actualizaciones de firewall, antivirus, etcétera.
• Utilizar servicios remotos por protocolos seguros (HTTPS).
• Usar VPNs en redes públicas, si lo llegarás a necesitas.
• No descargar archivos o instaladores en páginas no oficiales.
• Implementar un IDS e IPS en tu red hogareña o corporativa.
• Realice respaldos de su información de forma periódica en algún servicio en la nube y/o dispositivos de almacenamientos físicos, como discos SSD o pendrive.