Por Pamela Pérez, Especialista de Riesgo de PayPal Hispanoamérica
Ya sea un profesional, estudiante o un internauta de tiempo completo, lo cierto es que en todo momento y lugar puede estar expuesto a riesgos cibernéticos que, sin previo aviso, le roban sus datos o realizan acciones no autorizadas a través de sus equipos o cuentas en línea.
¿Sabía que tres de cada cuatro páginas web lo ponen en situación de riesgo? Es posible que ya haya sido víctima de algunas de las siguientes cuatro amenazas, sin haberse dado cuenta. En PayPal, le decimos cómo detectarlas y tomar sus precauciones:
Redes Wi-Fi impostoras: Ciertamente no son totalmente falsas, pues en efecto se puede conectar con ellas a Internet. Usualmente están disponibles en lugares públicos y parecen inocentes redes inalámbricas de cafeterías o centros comerciales. Sin embargo, en realidad fueron colocadas por algún cibercriminal para ver todo lo que realicen quienes se conecten en ese momento, robarles información e incluso insertarles un bot (programa malicioso) para posteriormente manejar sus equipos a distancia.
La mejor solución es no conectarse a redes públicas, a menos que tengas certeza al 100% de que pertenecen a un proveedor legítimo. Si decide emprender el riesgo, usar una red privada VPN es una gran idea. Funciona como si se colocara un traje protector para bucear en Internet, aunque esté en una red pública. Otras medidas incluyen instalar el Firewall en su computadora o evitar ingresar contraseñas y datos bancarios.
Like-jacking o secuestro del Like: En 2015, eMarketer estimó que el 93% de los usuarios de redes sociales en América Latina, y el 96,3% en el caso de Argentina, están conectados a Facebook. Los ciberdelincuentes aprovechan este factor para difundir su código malicioso a través de páginas web publicadas en dicha red social, con contenido llamativo o morboso. Una vez que un usuario abre estos sitios – y aunque luego los cierre-, el enlace se publica automáticamente sin su consentimiento en su historial, incluso con su propio Like.
Si ha sido víctima, lo primero que debes hacer es evitar la propagación: elimina el post y avise a sus amigos que hagan caso omiso del mismo. Luego, usa un software antivirus para revisar que ningún malware (virus) haya quedado instalado. Y en el futuro, considera que si las publicaciones son demasiado sensacionalistas, pueden representar un probable hackeo.
Aplicaciones falsas: ¿Buscas una app y bajo el mismo nombre aparecen cinco? Si descargas la equivocada, es posible que ésta llegue incluso a secuestrar de manera virtual su celular y/o hacer operaciones con las cuentas que allí tienes. Obtener la app desde PlayStore o AppStore ayuda a aminorar el riesgo, así como elegir la que tenga un mayor número de descargas, un programador destacado con referencias en Internet y múltiples reseñas positivas.
Sin embargo, aun así es posible que el engaño pase inadvertido, y es ahí en donde es recomendable no compartir datos personales ni financieros a través de aplicaciones. Si requieres hacer una transacción, recurre a plataformas de pago como PayPal, que incluso en caso de que seas víctima de una app fraudulenta, te puede ayudar a recuperar tu dinero si cumples con los requisitos del Programa de Protección al Comprador.
Phishing recargado: Es posible que ya sepa reconocer algunos correos que en realidad no son de tu banco ni tienda favorita, y que te solicitan ingresar datos confidenciales. Aun así, ¡cuidado! Los defraudadores son cada vez más sofisticados y específicos. Una tendencia en crecimiento es el spear phishing, es decir, el envío de correos falsos que parecen relacionados al trabajo, de parte de clientes o del área Legal, de Finanzas o de Recursos Humanos, para el robo de identidad o corporativo. A nivel global, entre 2014 y 2015, este tipo de ataques se incrementó un 55%4.
La única forma de prevenir cualquier tipo de phishing, además de navegar en redes seguras y privadas, implica estar en alerta permanente. Si le solicitan información sensible: usuario, contraseñas, nombre, número de seguridad social o tarjetas bancarias, contacta directamente a la organización para confirmar que la solicitud sea real. No hagas clic en los links del correo ni marques a los teléfonos que ahí te proporcionan. Busca la página web que inicie con “https” directamente, contacta al call center oficial, e investiga en los buscadores si ese tipo de mensaje y remitente ya han sido asociados con algún fraude.
En suma, los ataques en Internet son algo de todos los días. No importa si tienes mucha o casi nula actividad en línea, basta una conexión y un equipo para que te expongas a los cibercriminales. Protégete y a tus seres queridos con estos consejos e infórmate constantemente sobre los desafíos de la era digital.
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
