FlagDomingo, 22 Julio 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

logo avast gde

 

Llegó la hora de las compras navideñas y muchos mexicanos optarán por las compras en línea para evitar el tráfico, las largas filas, el frío y para no tener que cargar pesadas bolsas. Los ciberdelincuentes saben lo mucho que los usuarios de internet aprecian la conveniencia de este tipo de compras y aprovechan esto para propagar sus propias ofertas “especiales” falsas.

Los ciberdelincuentes aprendieron de los malhechores que ofrecen mercadería falsa en las calles: para vender, hay que hacer que los productos se vean tan reales como sea posible, por lo que los ciberdelincuentes suelen hacer que sus ofertas falsas sean muy parecidas a los productos reales. Cristian Gallardo, Gerente Regional de Avast para América Latina, comparte con nosotros cinco puntos que los compradores deben tener en cuenta para evitar ser engañados con ofertas falsas:


1) Algunos precios son demasiado buenos para ser ciertos
Un descuento siempre nos entusiasma, pero hay que tener cuidado cuando las ofertas son muy inferiores al precio de mercado, ya que puede ser una señal de alerta.


2) Hay que tener cuidado con lo desconocido
Ya sea en las redes sociales o en un aviso en línea, los compradores deben tener cuidado cuando se trata de comercios desconocidos, en especial si promocionan ofertas a precios ridículamente bajos. Antes de arriesgarse a comprar en una tienda en línea desconocida, los compradores deben tratar de averiguar algo más sobre ese comercio, como por ejemplo su sitio web o sus redes sociales. Más importante aún, deben buscar comentarios de otros compradores sobre ese vendedor. Si no hay comentarios positivos, y si el sitio web o el perfil en las redes sociales no parece ser algo establecido o profesional, es preferible dirigirse a una tienda conocida y confiable.


3) Correos electrónicos con phishing
Es habitual que las bandejas de entrada del correo se vean abarrotadas con descuentos, promociones y publicidad, por lo que es entendible que alguna correo de oferta con phishing se cuele y logre engañar al usuario. Muchos de estos correos incluyen enlaces a sitios maliciosos que se ven igual que los verdaderos y es difícil darse cuenta de que no lo son.

Siempre es más seguro escribir la URL directamente en el navegador y no pulsar los enlaces o abrir archivos adjuntos que se incluyen en correos electrónicos promocionales. Las mismas precauciones deben tomarse no solo en las tiendas en línea, sino también con los bancos y otras instituciones financieras.


4) Los usuarios deben ser responsables al momento de pagar
Al confirmar la compra, los usuarios deben fijarse en el candado HTTPS verde que se encuentra junto a la dirección del sitio en la barra de direcciones del navegador. El protocolo HTTPS encripta los datos cuando se envían a través de la red. Si la página de pago no tiene el candado HTTPS, no se deben ingresar datos personales ni financieros.

Es más, si una tienda no acepta medios de pago como tarjetas de crédito, y en su lugar solicita criptomonedas, probablemente no sea un sitio seguro. Las tarjetas de crédito no solo permiten que los compradores puedan hacer un seguimiento de sus compras, sino que, sobre todo, les dará la posibilidad de rechazar un cargo indebido, de modo que podrán recuperar su dinero si tuvieran algún problema.

5) Las aplicaciones no son inmunes
Si bien las tiendas de aplicaciones oficiales como Google Play y App Store de Apple realizan comprobaciones de seguridad antes de permitir que ingrese una aplicación en sus tiendas, sigue siendo importante estar atentos a la posibilidad de que sean falsas. Recientemente, Avast informó sobre aplicaciones falsas en Google Play Store que utilizaban logos y nombres de desarrolladores muy parecidos a ciertas aplicaciones populares, para engañar a las personas y lograr que las descargaran. En la mayoría de los casos, las aplicaciones falsas están diseñadas para robar datos personales, pero algunas van un paso más allá e interceptan los SMS para captar los códigos de autenticación de dos factores. Los compradores siempre deberían asegurarse de descargar aplicaciones legítimas, solo buscando en el sitio web de la tienda y descargando desde allí la aplicación.

Hay que estar más alertas durante la época navideña
Avast ve como los ciberdelincuentes envían ofertas “especiales” todo el tiempo, pero durante esta temporada los compradores pueden ser especialmente vulnerables. Por ello, Avast recomienda que utilicen herramientas de seguridad y presten atención a los detalles al hacer compras en línea.