La compañía Fortinet ofrece a los usuarios unos sencillos y prácticos consejos de seguridad para que estos puedan evitar la infección de sus PC o el robo de sus datos bancarios.
Correos electrónicos no solicitados: A los spammers y scammers les encanta la Navidad por el tiempo que dedican muchos usuarios a buscar regalos más económicos en internet. Además son conscientes del gran atractivo que en estas fechas suponen mensajes del tipo “Grandes descuentos en iPads…hasta el 50%” y que suponen un gran peligro para el usuario. Al hacer click en el link, el usuario es redirigido a una web que descarga malware en su PC. Este malware puede ser utilizado por los cibercriminales para conseguir las claves del ordenador, descargar otro malware como falsos antivirus o simplemente convertir el PC en un generador de spam.
Consejo: Para evitar este problema aconsejamos que ante la mínima duda sobre la licitud del link no se acceda a él, basta con situar el cursor sobre el mismo (sin hacer click sobre él) y chequear la URL a la que nos dirige. Si no reconocemos la URL, es mejor no acceder.
Resultados maliciosos del motor de búsqueda: Los ataques SEO se producen normalmente al hilo de grandes eventos, tales como la Champions League, la Super Bowl, el Mundial de Fútbol o en época de vacaciones. Los ataques SEO operan de la siguiente manera: los cibercriminales trastocan el algoritmo de los motores de búsqueda para situar sus webs maliciosas en los primeras posiciones de los resultados de búsqueda. Utilizan términos de búsqueda como “Rebajas” “Ofertas de Navidad,” o “Especiales de fin de año”. Cuando un usuario hace click sobre un link malicioso, puede ser dirigido a una web que compromete automáticamente su ordenador.
Consejo: Al igual que señalábamos anteriormente, no haga click sobre el link, sitúe el cursor sobre él para comprobar a dónde le redirecciona. Observe el resto de resultados que aparecen junto al link antes de hacer click. Normalmente los sites infectados contienen información que no coincide con lo que el usuario estaba buscando. Por ejemplo, puede haber muchas palabras clave congregadas en una misma página y que no formen una frase coherente.
Huya de los retailers online desconocidos: Si descubre una tienda online que ofrece unas ofertas increíbles, investigue si se trata de un distribuidor legal y no una web fraudulenta que desaparecerá en pocos días llevándose los datos de su tarjeta de crédito. Incluso, aun siendo legítima, asegúrese de que el site no está afectado por una inyección SQL u otro ataque al servidor. Los websites comprometidos no siempre redirigen a un site malicioso, también pueden tratar de instalar clandestinamente otro tipo de malware en el ordenador, como troyanos, bots, keyloggers (registrador de teclas) y programas malignos, que han sido diseñados para dañar los sistemas y robar información personal.
Consejo: Asegúrese de que su antivirus está actualizado, así como el sistema de prevención de intrusiones para protegerse frente a los exploits que se albergan en los sites comprometidos. Los exploits infectarán el sistema con un ataque “drive-by” a través de las brechas de seguridad del software. Si sufre este tipo de ataque sin contar con el sistema de protección adecuado, ni siquiera sabrá si ha sido infectado.
Atención a los amigos que envían links no solicitados: Los links maliciosos no siempre vienen en los emails de spam. Pueden proceder de un amigo cuyo ordenador ha sido infectado sin él saberlo. La máquina infectada puede pertenecer a una botnet programada para rastrear en el libro de direcciones de su correo electrónico y enviar links maliciosos a todos sus contactos. Los mensajes suelen ser de este tipo: “Oye,mira qué oferta hay aquí!” o “En esta tienda hacen ofertas por Navidad de hasta un 50%!” Al hacer click sobre el link le lleva al site malicioso que le instalará malware en su sistema o robará sus credenciales bancarias.
Consejo: Utilice el sentido común. ¿Su amigo le envía normalmente este tipo de informaciones sobre ofertas o gangas? Si no, con una sencilla respuesta (utilice preferiblemente un medio de comunicación diferente) pregunte, “¿Me has enviado tú esto?”. Si nos contesta que “no” sabremos que es un mail malicioso, lo eliminaremos y alertaremos a nuestro amigo para que escanee su sistema.
Cuidado con los hotspots Wi-Fi: Si es usted de los que a la hora de realizar sus compras navideñas le gusta comparar los precios de las tiendas de internet con los de los establecimientos físicos y para ello se lleva su portátil con el fin de hacerlo más rápido, sea consciente de que conectarse a un hotspot desconocido de un centro comercial es sumamente peligroso. Un hotspot inseguro permite a los hackers capturar todos los datos que circulan por el hotspot, permitiéndoles interceptar los logins y claves, los mensajes de email, los documentos adjuntos y otra información de carácter personal y confidencial.
Consejo: Si necesita estar conectado a internet mientras se mueve por la ciudad, conéctese en sitios conocidos que ofrezcan conexiones inalámbricas o de red seguras. Recuerde que los ataques de phishing afectan a distintas plataformas, en su portátil o smart phone; así que asegúrese de que toma todas las precauciones señaladas en los puntos anteriores.