Ya seas un profesional, estudiante o un internauta de tiempo completo, lo cierto es que en todo momento y lugar puedes estar expuesto a riesgos cibernéticos que, sin previo aviso, te roban tus datos o realizan acciones no autorizadas a través de tus equipos o cuentas en lÃnea.
¿SabÃas que tres de cada cuatro páginas web te ponen en situación de riesgo?1 Es posible que ya hayas sido vÃctima de algunas de las siguientes cuatro amenazas, sin haberte dado cuenta. En PayPal, te decimos cómo detectarlas y tomar tus precauciones:
1. Redes Wi-Fi impostoras:
Ciertamente no son totalmente falsas, pues en efecto te puedes conectar con ellas a Internet. Usualmente están disponibles en lugares públicos y parecen inocentes redes inalámbricas de cafeterÃas o centros comerciales. Sin embargo, en realidad fueron colocadas por algún cibercriminal para ver todo lo que realicen quienes se conecten en ese momento, robarles información e incluso insertarles un bot (programa malicioso) para posteriormente manejar sus equipos a distancia.
La mejor solución es no conectarte a redes públicas, a menos que tengas certeza al 100% de que pertenecen a un proveedor legÃtimo. Si decides emprender el riesgo, usar una red privada VPN es una gran idea. Funciona como si te colocaras un traje protector para bucear en Internet, aunque estés en una red pública. Otras medidas incluyen instalar el Firewall en tu computadora o evitar ingresar contraseñas y datos bancarios.
2. Like-jacking o secuestro del Like:
En 2015, eMarketer estimó que el 93% de los usuarios de redes sociales en América Latina, y el 96.3% en el caso de Argentina, están conectados a Facebook. Los ciber-delincuentes aprovechan este factor para difundir su código malicioso a través de páginas web publicadas en dicha red social, con contenido llamativo o morboso. Una vez que un usuario abre estos sitios – y aunque luego los cierre-, el enlace se publica automáticamente sin su consentimiento en su historial, incluso con su propio Like.
Si has sido vÃctima, lo primero que debes hacer es evitar la propagación: elimina el post y avisa a tus amigos que hagan caso omiso del mismo. Luego, usa un software antivirus para revisar que ningún malware (virus) haya quedado instalado. Y en el futuro, considera que si las publicaciones son demasiado sensacionalistas, pueden representar un probable hackeo.
3. Aplicaciones falsas:
¿Buscas una app y bajo el mismo nombre aparecen cinco? Si descargas la equivocada, es posible que ésta llegue incluso a secuestrar de manera virtual tu celular y/o hacer operaciones con las cuentas que allà tienes. Obtener la app desde PlayStore o AppStore ayuda a aminorar el riesgo, asà como elegir la que tenga un mayor número de descargas, un programador destacado con referencias en Internet y múltiples reseñas positivas.
Sin embargo, aun asà es posible que el engaño pase inadvertido, y es ahà en donde es recomendable no compartir datos personales ni financieros a través de aplicaciones. Si requieres hacer una transacción, recurre a plataformas de pago como PayPal, que incluso en caso de que seas vÃctima de una app fraudulenta, te puede ayudar a recuperar tu dinero si cumples con los requisitos del Programa de Protección al Comprador.
4. Phishing recargado:
Es posible que ya sepas reconocer algunos correos que en realidad no son de tu banco ni tienda favorita, y que te solicitan ingresar datos confidenciales. Aun asÃ, ¡cuidado! Los defraudadores son cada vez más sofisticados y especÃficos. Una tendencia en crecimiento es el spear phishing, es decir, el envÃo de correos falsos que parecen relacionados al trabajo, de parte de clientes o del área Legal, de Finanzas o de Recursos Humanos, para el robo de identidad o corporativo. A nivel global, entre 2014 y 2015, este tipo de ataques se incrementó un 55%4.
La única forma de prevenir cualquier tipo de phishing, además de navegar en redes seguras y privadas, implica estar en alerta permanente. Si te solicitan información sensible: usuario, contraseñas, nombre, número de seguridad social o tarjetas bancarias, contacta directamente a la organización para confirmar que la solicitud sea real. No hagas clic en los links del correo ni marques a los teléfonos que ahà te proporcionan. Busca la página web que inicie con “https” directamente, contacta al call center oficial, e investiga en los buscadores si ese tipo de mensaje y remitente ya han sido asociados con algún fraude.
En suma, los ataques en Internet son algo de todos los dÃas. No importa si tienes mucha o casi nula actividad en lÃnea, basta una conexión y un equipo para que te expongas a los cibercriminales. Protégete y a tus seres queridos con estos consejos e infórmate constantemente sobre los desafÃos de la era digital.