Aunque las personas saben que los virus existen, desconocen las ciberestafas populares y más en esta época en que estas se incrementan.

No hay nada en mi teléfono celular que sea de valor para un cibercriminal”. Este sentir es más común de lo que imaginaban los expertos de Kaspersky y ha generado mucha preocupación. Para refutar este comportamiento de riesgo, los profesionales de la compañía analizaron y enumeraron momentos rutinarios que pueden exponer a las personas a estafas en línea. La iniciativa es parte de una campaña de concientización de la empresa global de ciberseguridad y privacidad digital fundada en 1997, para resaltar la importancia de la seguridad digital, sobre todo en esta época en que las personas realizan compras y juegan al amigo secreto, ya sea desde su celular o desde computadoras.

Publicidad

Una encuesta de la empresa muestra que, cuando se les preguntó a los usuarios sobre los significados de los términos malware, phishing y ransomware, el 74 % de los latinoamericanos dijo que conocen los virus, pero el 56 % y el 77 %, respectivamente, no saben qué son los mensajes maliciosos ni los programas que bloquean o cifran datos y exigen un rescate de sus víctimas. Para los expertos de Kaspersky, no conocer estos riesgos deja a las personas más expuestas a este tipo de amenazas. Además, cuando se les preguntó cuál de estas estafas es la más peligrosa, alrededor del 35 % de los encuestados no sabía qué responder.

'Pishing'. Es común que los ciberdelincuentes usen correos electrónicos de seguimiento de paquetes para instalar 'malware'. Foto: Shutterstock

“Tomar precauciones antes de hacer clic en enlaces recibidos por correo electrónico, mensajes de SMS y redes sociales debe ser un comportamiento instintivo para los usuarios, igual que mirar para ambos lados antes de cruzar la calle. Si la mayoría de los usuarios contara con una educación digital básica, no existirían muchas de las estafas que hoy explotan la ignorancia y falta de atención de las personas, pues estas no serían rentables”, comenta Fabiano Tricarico, director de Consumo para América Latina en Kaspersky.

Publicidad

El mayor ejemplo es la estafa de WhatsApp”, en la que la víctima pierde el acceso a su cuenta y sus contactos (amigos cercanos y familiares) comienzan a recibir mensajes falsos pidiendo dinero prestado. La estafa es tan rentable que incluso, aunque las cuentas protegidas por el doble factor de autenticación se han popularizado, los ciberdelincuentes se las han ingeniado para desactivar esta protección y mantener la estafa. “Para robar la cuenta de la aplicación, los delincuentes han usado muchos temas: invitaciones a fiestas vip e, incluso, encuestas sobre COVID-19, entre otros, varios de los cuales aún siguen vigentes a pesar de tener varios años en circulación. Esto muestra lo rentable que estas tácticas son para el cibercriminal. La buena noticia es que evitar estas estafas es sencillo: basta con prestar atención a los mensajes SMS, especialmente aquellos que incluyen el código de activación, o correos electrónicos solicitando la desactivación de la doble autenticación, para descubrir y evitar el ataque”, explica el ejecutivo.

Además del engaño, la suplantación es otra táctica muy común para las estafas en línea exitosas. Aquí, las opciones de temáticas son infinitas: hay mensajes SMS falsos que se hacen pasar por un banco popular, promociones que parecen imperdibles, beneficios sociales creados para mitigar los impactos de la pandemia, el amigo secreto, entre otros métodos, como estrenos de series y películas. “La curiosidad o el interés de las personas por ciertos temas es lo que actúa en contra de ellas, por lo que los tópicos de moda siempre se utilizan para disfrazar el fraude”.

El deseo de no pagar por un producto, servicio o contenido en línea es tal que hasta un 40 % de los latinoamericanos admite haber desactivado su solución de seguridad en su celular una o más veces para seguir descargando una aplicación. “¿Es común ignorar a un salvavidas cuando dice ‘no te metas al mar cuando el oleaje es peligroso’? Entonces, ¿por qué no prestamos la misma atención a las advertencias en el entorno digital?”, cuestiona Tricarico.

El 'phishing' es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Foto: Shutterstock

Recomendaciones para mantener la protección en su teléfono

No permita que sus datos sean “pescados”. Más de la mitad de los ataques de phishing tienen como objetivo robar credenciales de cuentas bancarias. Si un mensaje o una página web solicita su contraseña, ciérrealo y comuníquese con su banco.

Evite el robo de WhatsApp. La aplicación de mensajería es mucho más que una herramienta de conversación, ya que en ella se almacena información personal, como los datos de contacto de familiares y amigos. Preste atención cada vez que se envía un SMS y siempre habilite la opción de doble autenticación para los servicios en línea. Además de WhatsApp, esta opción también existe en todas las redes sociales.

Tenga cuidado con lo que parezca demasiado bueno para ser verdad. Los delincuentes aprovechan el interés incontrolable de la víctima para tener éxito, lo que suele suceder con los estrenos de series y películas anticipadas por los usuarios. Recuerda que si una película, juego o producto aún no se ha lanzado de manera oficial, es casi imposible que esté disponible en un sitio web extraño. Para ayudar a evitar estafas, cuente con una solución de seguridad fiable y confíe cuando esta le avise que algo anda mal.

Decálogo de ciberseguridad para las compras en línea en esta temporada

De acuerdo con un estudio del IBM Institute for Business Value de 2021, 87 % de los consumidores encuestados dijo que realizarán compras en esta temporada y el 43 % planea hacerlo en línea. En este contexto, es particularmente importante estar “hipervigilantes”, ya que es factible que los cibercriminales busquen oportunidades para obtener la información personal, difundir malware y aprovecharse de la abundancia de datos que se comparten durante la agitada temporada navideña.

El 'ransomware' o 'malware de rescate' es un tipo de 'malware' (programa malicioso) que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. Foto: Shutterstock

Estos son algunos consejos de IBM para hacer compras en línea de forma segura:

  • No guarde su información. Nunca almacene la información de su tarjeta de crédito en sitios web de compras ni en los navegadores web, especialmente aquellos que no frecuenta.
  • Tenga cuidado con los correos electrónicos de seguimiento de paquetes inesperados. Es común que los ciberdelincuentes usen correos de seguimiento de paquetes para instalar malware.
  • No haga clic en los hipervínculos si no está absolutamente seguro. ¿No se acuerda de haber ordenado algo? Ingrese a su cuenta del comercio y compruébelo directamente. No confíe en su buzón de correos.
  • Utilice una dirección de correo electrónico diferente para compras. Tenga una dirección de correo electrónico separada de su dirección personal para comprar o tratar con sitios web de comercio.
  • Sea precavido con los cupones o códigos de descuento. Si se trata de un correo electrónico, no haga clic en ningún enlace o botón. Escriba los códigos directamente en el sitio web del comercio para validarlos.
  • Use contraseñas únicas para cada tienda en línea. Nunca reutilice las mismas credenciales en varios sitios web. Puede usar un administrador de contraseñas para no tener que memorizarlas.
  • Examine los URL o enlaces de los comercios. ¿Ve una “L” en lugar de una “i”? Mire de cerca los URL y, si no está seguro, no haga clic. Las marcas de renombre tienen sitios web simples y claros.
  • Use autenticación multifactor (MFA). Incluso si alguien tiene acceso a su contraseña, el uso de MFA es la última línea de defensa, pues agrega una capa adicional en la que el usuario mantiene el control.
  • Sea creativo con las respuestas de recuperación de contraseña. Jamás opte por preguntas cuyas respuestas podrían estar en redes, como “el nombre de la calle en que creció”. En su lugar, seleccione una pregunta de opinión, como “¿cuál es su película favorita de todos los tiempos”.

En temas de ciberseguridad es bueno confiar en el instinto: si algo es demasiado bueno para ser cierto, probablemente no es verdad. Aunque es particularmente importante ser precavido durante la temporada, porque hay un aumento notable en las ciberamenazas, la conciencia alrededor de la ciberseguridad debe ser parte de la rutina diaria, porque los ciberdelincuentes están buscando capitalizar las oportunidades para ejecutar ataques todo el año.

La mejor protección es conocer las amenazas e implementar hábitos digitales inteligentes.