El fin de semana de Acción de Gracias está a la vuelta de la esquina. Si bien algunos aún asociarían las próximas vacaciones como tiempo para pasar únicamente con familiares y amigos, muchos de nosotros también estamos entusiasmados con las próximas ventas de Black Friday y Cyber Monday. Los eventos del año pasado ya batieron récords de ventas minoristas.
Según Adobe, las ventas de Cyber Monday de 2018 solo superaron los $ 7.9 mil millones. Los consumidores también utilizan cada vez más sus dispositivos móviles para realizar transacciones.
Dos mil millones de dólares del total de ventas de Cyber Monday provienen de transacciones móviles. La mayoría de las estimaciones esperan que las ventas de este año sean aún más masivas.
Desafortunadamente, los ciberdelincuentes también han reconocido la oportunidad de ganar dinero rápido debido a la cantidad de dinero que intercambian manos durante esta temporada.
Las estafas en forma de ataques de phishing, sitios web de comercio electrónico fraudulentos y aplicaciones falsas han estallado en las últimas temporadas.
Estas estafas buscan robar información financiera de los compradores en línea o engañar a los compradores para que paguen por compras que nunca se cumplirán.
Aquí hay consejos que pueden ayudarlo a mantenerse seguro mientras compra en línea.
Use sus propios dispositivos personales para comprar en línea en lugar de usar computadoras de acceso público. De esta manera, puede evitar el uso de dispositivos infectados por malware que puede registrar las credenciales de su cuenta o interceptar su información de pago. Instale un antivirus y antimalware para asegurarse de que su dispositivo esté libre de dicho software malicioso.
Curiosamente, puede comprar soluciones de seguridad con descuentos considerables durante las vacaciones de Acción de Gracias. Las soluciones orientadas a la privacidad como Reason Cybersecurity pueden ayudar a proteger su PC contra malware como keyloggers y ladrones de información que escanean e interceptan sus datos financieros. También puede proteger su cámara web y micrófono de los piratas informáticos que intentan espiarlo utilizando estos periféricos. Reason también tiene un complemento de navegación seguro que le avisará si el sitio web que está visitando es fraudulento. Su versión Premium de pago estará a la venta durante las vacaciones con un 70 por ciento de descuento. Es posible que desee incluirlo entre sus primeras compras clave en los eventos de ventas de este año.
Además de utilizar un dispositivo seguro, también debe comprar en línea utilizando una conexión a Internet segura. Evite conectarse a través de puntos de acceso público de Wi-Fi. Pero si se encuentra utilizando un punto de acceso público, asegúrese de estar conectado a un sitio web a través de la capa de conexión segura (SSL). Las conexiones SSL encriptan los datos que se transmiten entre su computadora y el servidor. Para verificar si está conectado a través del protocolo SSL, la URL del sitio web debe leer «https» en lugar de solo «http». La mayoría de los navegadores también mostrarán un icono de «candado» junto a la barra de direcciones para indicar que está conectado a través de SSL.
Alternativamente, también puede usar redes privadas virtuales o VPN para asegurar su conexión. Las VPN ofrecen un cifrado aún mejor que el SSL simple, especialmente contra ataques de intermediarios en los que los piratas informáticos pueden piratear puntos de acceso y enrutadores Wi-Fi e interceptar los datos que se envían y reciben a través de ellos. Afortunadamente, al igual que otras soluciones digitales durante el Black Friday, las suscripciones VPN también se ponen a la venta. Los proveedores populares como ExpressVPN suelen ofrecer importantes descuentos para suscripciones durante la temporada de rebajas.
Otra forma en que los hackers tratan de engañar a los consumidores es mediante la creación de tiendas en línea falsas y aplicaciones de comercio electrónico. A menudo, estas tiendas falsas ofrecerían productos y servicios con descuentos masivos que atraerían a compradores desprevenidos. Desafortunadamente para las víctimas, no solo no se cumplirán sus pedidos, sino que sus pagos y la información de pago probablemente serán robados.
Para evitar estas estafas, es mejor comprar solo en los canales digitales de negocios de buena reputación. Las tiendas y mercados en línea más grandes como Amazon y Walmart tienen infraestructuras robustas que ofrecen a los clientes una protección de datos más sólida que otros canales en línea más pequeños. Solo asegúrate de que la aplicación que estás utilizando para comprar es la oficial y legítima de la propia marca. Instale las aplicaciones a través de la tienda de aplicaciones oficial de su dispositivo para asegurarse de que hayan sido verificadas y verificadas por su legitimidad.
Los especialistas en marketing también lo bombardearán con campañas para promocionar sus respectivas marcas durante esta temporada de rebajas. Lo más probable es que reciba muchos correos electrónicos de varios comerciantes y mercados destacando sus numerosas ofertas. La mayoría de ellos incluirá enlaces que, al hacer clic, lo llevarán directamente a las páginas de sus productos. Los hackers son conscientes de la efectividad de estas estrategias de marketing. Para explotar esto, los piratas informáticos pueden disfrazar hábilmente sus correos electrónicos de phishing para que parezcan que provienen de fuentes legítimas. Cuando hace clic en los enlaces dentro de estos correos electrónicos de phishing, es probable que sea redirigido a un sitio falso diseñado para engañarlo para que renuncie a su información o lo engañe para que instale malware. Por lo tanto, tenga muy en cuenta los correos electrónicos que abre y los enlaces en los que hace clic.
Las compras en línea generalmente requieren que use métodos de pago sin efectivo, como el uso de tarjetas de crédito o débito o la transferencia de fondos desde su cuenta bancaria, por lo que realmente no hay forma de evitar transmitir su información financiera en línea. Esto dificulta determinar si su información financiera ha sido comprometida hasta que alguien realmente intente usarla. La mayoría de los estafadores y estafadores «probarán» si la información de la tarjeta robada funciona haciendo pequeñas compras.
Controle sus cuentas y estados de cuenta en busca de cargos y transacciones sospechosos, sin importar cuán pequeños sean. Si su banco o emisor de la tarjeta le ofrece la opción de recibir notificaciones por mensaje de texto o correo electrónico cada vez que use su tarjeta, habilite la función. La mayoría de los emisores de tarjetas ahora también tienen la opción de solicitar contraseñas de un solo uso para cada transacción en línea. Disputa de inmediato los cargos y solicita devoluciones de cargo en caso de que los estafadores usen la información de tu tarjeta.
Una forma de mantenerse a salvo de caer en estafas o de que los piratas informáticos roben sus datos es omitir por completo la temporada de ventas. Muchos consumidores caen en la trampa de comprar durante las ventas, incluso si tienen poco o ningún uso para los artículos que comprarán. Recuerde que solo estaría ahorrando dinero si puede hacer un uso completo de su compra. No se sienta presionado a comprar nada si realmente no lo quiere.
Otra forma de evitar posibles pérdidas es simplemente comprar artículos pequeños. No es raro que los paquetes y paquetes se pierdan en algún lugar debido al alto volumen de entregas que las empresas de logística y sus correos manejan durante esta temporada. Es más fácil obtener un reembolso por cantidades más pequeñas. Y, si alguna vez las cosas realmente salen mal y nunca recibe su pedido, solo estaría fuera por una pequeña cantidad hasta que se resuelva el problema.
Black Friday y Cyber Monday ofrecen muchas ofertas reales para los consumidores. Sin embargo, es importante que tenga en cuenta que nada es totalmente sin riesgo. Los hackers están buscando activamente formas de dirigirse a los compradores en línea. Preste atención a la seguridad al comprar cosas en línea para evitar ser víctima de estos delincuentes. De esta manera, puede maximizar los descuentos masivos que ofrecen los comerciantes y obtener un gran valor de sus compras durante esta temporada.
Los ciberdelincuentes son gusanos desagradables de la sociedad y pueden estar trabajando como parte de una organización o como una agenda individual. Sin embargo, han tenido el poder y el conocimiento para acceder a sus datos más preciados. Si los delincuentes cibernéticos quieren dirigirse a una empresa en particular, por ejemplo, pueden encontrar grandes cantidades de información sobre esa empresa simplemente buscando en la web. Los delincuentes cibernéticos pueden emplear esa información para explotar puntos débiles en la seguridad de la empresa, lo que pone en peligro los datos que ha confiado a esa empresa.
Piense en la computadora de su hogar como una empresa. ¿Qué puede hacer para protegerla contra los ciberdelincuentes? En lugar de sentarse y esperar a infectarse, ¿por qué no equiparse y defenderse?
Algunos consejos que pueden ayudarlo a lidiar con tales escenarios
Esto evita que los ciberdelincuentes accedan a su computadora a través de vulnerabilidades en programas obsoletos. La mayoría del software antimalware está especialmente diseñado con múltiples tecnologías para proporcionar protección contra spyware, ransomware y virus. Sin la protección adecuada contra malware, su sistema puede atraer malware y ese mismo malware puede explotar el firewall de su sistema. También se debe verificar si su sistema operativo tiene antivirus y firewall integrados de manera predeterminada, si esos programas son compatibles con el software adicional de protección cibernética. Si no, consíguete un antivirus lo antes posible. Para mayor seguridad, se pueden habilitar actualizaciones de productos de Microsoft para que Office Suite se pueda actualizar al mismo tiempo.
Siempre se debe proteger su Wi-Fi con una contraseña única y encriptada, y actualizar su equipo al menos una vez al año.
Esto facilita que los actores de amenazas roben su conexión y descarguen archivos ilegales. Algunos enrutadores son extremadamente vulnerables y no han sido parcheados. Los enrutadores más nuevos le permiten proporcionar a los huéspedes acceso inalámbrico segregado. Además de eso, hacen extremadamente conveniente cambiar la contraseña con frecuencia.
La contraseña es una herramienta importante que protege todos sus dispositivos, incluidos su computadora de escritorio, computadora portátil, teléfono, reloj inteligente, tableta, cámara, cortadora de césped … usted entiende la idea. La ubicuidad de los dispositivos móviles los hace especialmente vulnerables. Bloquee su teléfono y emplee un bloqueo de escaneo de dedo para iPhone y un código de acceso o bloqueo de patrón para Android. La mayoría de las personas olvidan que los teléfonos inteligentes son esencialmente microcomputadoras que caben directamente en su bolsillo. Su teléfono inteligente contiene una inmensa cantidad de tesoros escondidos en forma de información personal y si el Ciberdelincuente obtiene esa información, puede tener consecuencias devastadoras en su vida personal.
Siempre se deben producir contraseñas complejas llenas de símbolos y nunca usar contraseñas similares en múltiples servicios. Si eso es tan doloroso como una estaca para el corazón de un vampiro, usa un administrador de contraseñas como Last Pass o 1Password.
Al hacer una simple búsqueda en Google, todos pueden averiguar el apellido de soltera de su madre o dónde se graduó de la escuela secundaria. Considera responder como una persona loca. Si JP Morgan Chase Bank pregunta: «¿Cuál era el nombre de su primera novia?», Responda: «Eres esposa». Simplemente no olvides que así fue como respondiste cuando te volvieron a preguntar.
Usted es libre de usar cualquier software de borrado confiable, pero haga una lista limpia cuando esté planeando vender sus sistemas antiguos. Para aquellos que buscan saquear sus dispositivos reciclados, esto hace que la información sea mucho más difícil de recuperar. Uno siempre debe eliminar los platos donde se almacena la información y luego destruirlos es el camino a seguir, si la información que desea proteger es extremadamente crítica.
Todavía existen campañas de phishing, pero los ciberdelincuentes se han vuelto mucho más inteligentes que ese príncipe nigeriano que necesita tu dinero. Pase el mouse sobre los enlaces para ver sus URL reales (en lugar de solo ver palabras en el texto del hipervínculo). Además, verifique si el correo electrónico es realmente de la persona o empresa que afirma haberlo enviado. Siempre trate de prestar atención a la construcción o el formato de frases incómodas, ya que este tipo de estafadores no están bien educados. Si algo todavía parece incierto, realice una investigación rápida en Internet con la línea de asunto. Otros pueden haber sido estafados y publicados al respecto en línea.
No importa de qué manera lo corte, los datos almacenados en la nube no le pertenecen y hay muy pocas soluciones de almacenamiento en la nube que ofrecen cifrado para los datos en reposo.
La estación de radio más grande de España, Cadena SER, y el proveedor de servicios de TI Everis sufrieron ataques de ransomware que paralizaron su servicio.
Si bien las protestas en Cataluña pueden ser o no ser malas dependiendo de a quién le pregunte, todos en España estarían de acuerdo en que lo que sucedió hoy es desagradable. A principios de esta semana, dos de las empresas más grandes de España se vieron comprometidas por el ransomware.
El primero, Everis, es el mayor proveedor de servicios gestionados del país y el segundo, Cadena SER, la estación de radio más grande de España.
En las noticias iniciales, se informó que Everis instó a los empleados a apagar sus PC después de descubrir que estaban bajo ataque. Una razón por la cual la compañía inicialmente no divulgó públicamente el incidente puede deberse a uno de los requisitos de los atacantes que les pide que no hagan tal movimiento.
Por otro lado, una nota encontrada en su sistema les pidió que descubrieran el monto a pagar enviándolos por correo electrónico a s ydney.wiley@protonmail.com o evangelina.mathews@tutanota.com con Everis, el nombre de la compañía, como el asunto del correo electrónico.
Según los informes, los piratas informáticos han exigido 750.000 € equivalentes a $ 835.923 como rescate para enviar la clave de descifrado. En cuanto a cómo se infectó la empresa en primer lugar, un consultor de ciberseguridad recurrió a Twitter para elaborar el proceso.
Facebook reveló otro incidente de seguridad que admite que aproximadamente 100 desarrolladores de aplicaciones pueden haber accedido incorrectamente a los datos de sus usuarios en ciertos grupos de Facebook, incluidos sus nombres e imágenes de perfil.
En una publicación de blog publicada el martes, Facebook dijo que los desarrolladores de aplicaciones que acceden sin autorización a esta información eran principalmente aplicaciones de gestión de redes sociales y transmisión de video que permitían a los administradores del grupo administrar sus grupos de manera más efectiva y ayudar a los miembros a compartir videos con ellos, respectivamente.
Para aquellos que no lo saben, Facebook realizó algunos cambios en su API grupal en abril de 2018, un mes después de la revelación del escándalo de Cambridge Analytica., limitando las aplicaciones integradas con un grupo para acceder solo a información, como el nombre del grupo, el número de miembros y el contenido de las publicaciones.
Para obtener acceso a información adicional como nombres e imágenes de perfil de los miembros en relación con las actividades del grupo, los miembros del grupo tuvieron que optar.
Sin embargo, parece que Facebook una vez más no pudo proteger una fuga de datos de información de sus usuarios a pesar de que la compañía cambió sus parámetros de acceso a la API del Grupo en abril de 2018.
En una revisión en curso, Facebook dijo que descubrió que los desarrolladores de algunas aplicaciones conservaban la capacidad de acceder a Facebook Información de miembros del grupo de la API de grupos durante más tiempo del previsto por la empresa.
Aunque Facebook no reveló el número total de usuarios afectados o si la fuga de datos también incluían otra información más allá de solo nombres e imágenes de perfil, la compañía aseguró a sus usuarios que detuvo todo acceso no autorizado a los datos y que no encontró evidencia de abuso
«Aunque no hemos visto evidencia de abuso, les pediremos que eliminen los datos de los miembros que hayan retenido, y realizaremos auditorías para confirmar que se han eliminado», dijo la compañía.
Facebook también cree que la cantidad de desarrolladores de aplicaciones que realmente accedieron a estos datos es menor y disminuyó con el tiempo, ya que dice que de aproximadamente 100 desarrolladores de aplicaciones que retienen el acceso a los datos del usuario a través de la API de Grupos desde los últimos 18 meses, «al menos 11 socios accedieron al grupo información de los miembros en los últimos 60 días «.
En julio, Facebook acordó pagar una multa de $ 5 mil millones como un acuerdo con la Comisión Federal de Comercio (FTC) sobre la estafa de Cambridge Analytica y también aceptó un acuerdo de 20 años con la FTC que impone nuevas pautas sobre cómo manejan las redes sociales la privacidad de sus usuarios y sus datos.
«[El] nuevo marco bajo nuestro acuerdo con la FTC significa más responsabilidad y transparencia en la forma en que construimos y mantenemos productos», dijo Facebook.
«A medida que continuamos trabajando en este proceso, esperamos encontrar más ejemplos de dónde podemos mejorar, ya sea a través de nuestros productos o cambiando la forma en que se accede a los datos. Estamos comprometidos con este trabajo y apoyamos a las personas en nuestra plataforma».
En las noticias recientes sobre el gigante de las redes sociales, Facebook demandó a la firma israelí de vigilancia móvil NSO Group a fines del mes pasado por su participación en la piratería de usuarios de WhatsApp , incluidos diplomáticos, funcionarios gubernamentales, activistas de derechos humanos y periodistas, utilizando su conocido spyware llamado Pegasus. .
El ransomware es un tipo de ataque cibernético que utiliza malware para afectar los archivos en la computadora manteniéndolos como rehenes para que el usuario tenga que pagar una suma para liberar los archivos afectados. Una vez que los archivos caen en la trampa del ataque de ransomware, no se puede acceder a través de ningún medio a menos que el grupo que ha causado el ataque lo libere y hasta que lo libere.
Todos los tipos de negocios que se realizan en línea se ven afectados, incluidos los negocios a pequeña y gran escala. A veces, los delincuentes cibernéticos incluso atacan las computadoras domésticas solo para que puedan obtener algo de dinero extra ya que tienen poca seguridad. Incluso algunas de las organizaciones serán atacadas, ya que tienen vastas bases de datos y deben protegerse todo el tiempo. Estas organizaciones pagan para mantener sus redes a salvo de ataques de ransomware. Pero aquellos que no pueden permitirse obtener seguridad serán atacados fácilmente.
El ransomware se puede prevenir siguiendo algunos de los procedimientos simples: