Algunas medidas de seguridad por estas Navidades

Posted on diciembre 18, 2008. Filed under: Actualidad, Última Hora, Consejos, Enlaces, Estudios, Laboratorio, Noticias, Reportajes, Tendencias | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , |

McAfee nos ofrece una serie de consejos para estas fiestas

 

Los ciberdelincuentes puede que actúen estas Navidades, y es por ello por lo que las principales empresas de software han alertado de algunas prácticas que lo más probable es que se lleven a cabo y podamos vernos afectados. Para frenar los ciberataques, McAfee considera que hay que tener especial cuidado con la utilización del correo electrónico y los elementos que aparezcan en archivo ajunto, como la aparición de un Santa Claus, o figuras conocidas por todos que pueden esconder alguna que otra sorpresa. Asimismo, las postales de Navidad son otros de los peligros reseñados en el informe, por lo que si conocemos al remitente, es mejor dejarlas pasar, que luego puede que nuestro equipo se vea infectado por un virus que ocasionaría problemas de seguridad en la propia red local.

 

La seguridad debe estar al día en los ordenadores y, en especial, en Navidad, ya que parece que se van a crear una serie de virus dedicados en exclusiva para despedir el ejercicio 2008. Así pues, en el caso de McAfee, nos recomiendan los siguientes consejos:

 

1. Phishing de caridad: Muchas Organizaciones no Gubernamentales ofrecen a los consumidores la posibilidad de realizar sus donaciones navideñas online. De hecho el 30% de los consumidores de EE.UU planean realizar donaciones online este año. Los hackers lo saben y se aprovechan de su generosidad a través de correos electrónicos falsos.

 

Los hackers envían emails ficticios que parecen proceder de Organizaciones no Gubernamentales, que dirigen a los consumidores a falsos sitios Web diseñados para robarles el dinero. Estos sitios, generalmente muy profesionales, contienen gran contenido gráfico y logotipos. Muchas veces, su diseño es copiado directamente de los sitios Web reales, aunque con mínimos cambios.

 

Para determinar la legitimidad de un sitio Web, dirígete directamente a su sitio Web. Nunca pinches en un link que te haya sido enviado por correo electrónico. Para conocer más sobre este tipo de phishing, visite: www.mcafee.com/advice.

 

2. Timos de correos electrónicos procedentes de bancos: el actual clima económico no sólo está obligando a que el 95% de nosotros gastemos menos, si no que está provocando que los hackers se aprovechen de ello a través del phishing. Envían correos electrónicos que parecen oficiales, en los que se pide a los consumidores que confirmen información de su cuenta bancaria, incluyendo nombre de usuario y contraseña. Estos emails, con frecuencia, pretenden engañar a los consumidores haciéndoles creer que si no completan las instrucciones, su cuenta será invalidada. Por ello, recuerda llamar por teléfono a tu banco para cualquier asunto y nunca des tus datos financieros como respuesta a un correo electrónico. 

3. E-postales de Navidad: Muchos internautas no tiene en cuenta el peligro de las e-postales,  pero existen, especialmente en Navidad. Errores ortográficos, errores en el mensaje, remitentes desconocidos o falsos y con URLS de aspecto extraño son indicios que te pueden hacer pensar en la ilegitimidad de una e-postal. Ante la duda no la abras y no pinches en ningún link que proceda de una fuente desconocida.

4. Facturas Falsas. Durante la Navidad, muchos amigos y familiares reciben y envían regalos online. Los hackers lo saben e intentan engañar a los consumidores para que den sus datos personales y financieros a través de facturas falsas, que envían como documento adjunto por correo electrónico.

Una vez que el consumidor lo abre, el adjunto tiene una serie de variaciones: puede pedirte que realices o canceles una orden, puede decirte que el servicio de mensajería no pudo entregar un paquete porque la dirección es incorrecta, o pueden preguntarte por los detalles de tu tarjeta de crédito o cuenta bancaria, que son necesarios para realizar la factura o para que el cliente pueda recibir el paquete.

Este tipo de timos se han creado porque hay consumidores que creen que recibirán un correo electrónico de la empresa de mensajería. Lo que realmente reciben es un troyano o cualquier otra amenaza que puede conllevar robo de identidad o que el hacker se haga con el control de su ordenador. Para evitarlo nunca des tus datos bancarios por correo electrónico. Para asegurarte de que contactas con la empresa de mensajería dirígete directamente a su sitio Web.

5. ¡Tienes un nuevo amigo! La Navidad une a personas y viejos amigos, que se emocionan cuando reciben el siguiente mensaje, “Tienes  un nuevo amigo” a través de una red social. Después de pinchar en ese  link, no sólo no tienes un nuevo amigo – sino que has descargado un software malicioso que no puedes detectar, diseñado para el robo de información personal y financiera. Mantente alejado de “amigos” que no conoces.

 

6. Navidad Peligrosa – relativo a los términos de búsqueda. Cuando pinchamos en los resultados obtenidos de la búsqueda “descarga gratuita Santa”, para conseguir salvapantallas de Navidad, puzzles e imágenes podemos obtener adware, descargas no deseadas y spyware.

 

SiteAdvisor de McAfee, identifica los siguientes términos de búsqueda como arriesgados:

  • Salvapantallas gratuito Santa
  • Salvapantallas de Vacaciones gratuito
  • Salvapantallas gratuito Navidad
  • Descargas de vacaciones gratuitas
  • Descarga árbol de navidad
  • Póster de Navidad gratuito
  • Póster de Santa
  • Salvapantallas Santa
  • Tonos Santa
  • Descarga del email de Santa
  • Descargas de Santa
  • Descargas gratuitas de música de Santa

Cuando realices búsquedas para realizar descargas, asegúrate de que son guiadas por SiteAdvisor de McAfee, un sencillo sistema de calificación por colores: verde, amarillo y rojo que te ayudará a evitar regalos no deseados junto con tus descargas navideñas.

 

7. Cibercriminales de Cafeterías. Es posible navegar por Internet mientras disfrutas de un café caliente, pero hay que ser consciente de los peligros de navegar en redes inseguras. Los atacantes pueden asaltar las conexiones de Internet inalámbricas inseguras y conocer qué sitios Web estás visitando, las contraseñas y cuentas bancarias a las que estás accediendo en ese momento.

 

Además, un hacker puede crear un punto de acceso inalámbrico malicioso cerca de una cafetería. Si alguien se conecta a Internet a través de él, este podrá ver todo lo que ocurre mientras la conexión esté en uso y puede redirigir el tráfico, enviando al usuario por oscuros callejones de Internet. Por tanto, es importante realizar tus acciones online desde una conexión segura inalámbrica de Internet.

 

8. Ladrones de Contraseña. El 53% de los consumidores admiten utilizar la misma contraseña para varios sitios Web o servicios online. De este modo, el atacante solo tiene que conseguir una para atacar todas las cuentas del usuario. Así que estas fiestas, asegúrate de que utilizas un software de seguridad actualizado. Esto incluye antivirus, antispyware y un firewall bidireccional. Recuerda verificar para asegurarte de que tu suscripción está vigente – y no es un software de prueba cuya fecha haya expirado.

 

Además, crea contraseñas complejas como: $aNt@IsRe@l o H@PPyH0l!d@y$ (F3LiC3SFi3$T@$ o R3y3SM@g0$).

 

Para sugerencias sobre cómo crear contraseñas seguras, visite http://us.mcafee.com/root/identitytheft.asp?id=safe_passwords.

 

9. Fraude a través de sitios de subastas. Los compradores en sitios de subastas deben estar prevenidos de los estafadores que utilizarán el aumento de la actividad en la temporada navideña para cazar nuevas víctimas. Asegúrate de leer las políticas de garantía y seguridad  de estos sitios. Aprenderás cómo proteger tu cuenta y comprar de forma segura a través de Internet.

 

10. Correos electrónicos con spam y archivos adjuntos con temática navideña. El 49% de los consumidores afirman que han abierto o abrirían un correo con un documento adjunto con temática navideña. Pero los consumidores deben desconfiar de este tipo de correos electrónicos.

Algunas de las frases que se están utilizando para atraer a los consumidores son “feliz 2009 para ti”, “feliz 2009” y “nueva esperanza y nuevo comienzo”.

 

11. Robo de identidad online. La compra online significa coste, conveniencia y elección, pero también preocupación. El 90% de los consumidores tienen un cierto nivel de preocupación por las compras online. Inseguros de dónde comprar, confían en sus amigos y familia para determinar la seguridad de un sitio Web, pero los amigos sólo pueden recomendar a partir de sus experiencias personales.

 

Los sitios que almacenan tus datos personales pueden ser vulnerables a ciberdelicuentes que entran y roban tu identidad. De hecho, las investigaciones demuestran que el 80% de sitios Web tienen vulnerabilidades conocidas.

 

McAfee te puede ayudar. El sello de confianza de McAfee SECURE™ aparece en más de 80.000 sitios que pasan diariamente las pruebas de más de 10.000 vulnerabilidades conocidas. Tu información personal está más segura en sitios probados por McAfee SECURE porque la exploración diaria para amenazas conocidas puede prevenir a los sitios Web de caer en las garras de la piratería. Solo sitios válidos que pasan el servicio McAfee SECURE de prueba diaria pueden mostrar la marca de confianza.

 

12. Robo de Portátil. Y la última forma en la que los ciberdelincuentes pueden amargarte la navidad es mediante el robo de tu portátil. Según el Estado del Informe de Red (2007) del FBI, las posibilidades de que te roben el portátil son de 1 entre 10, y de acuerdo con la investigación de la firma Gartner, el 97% de las portátiles nunca se recuperan.

 

Para mayor protección, asegúrate de comprar un producto que proteja archivos importantes – incluyendo fotos, música y estados de cuenta de tarjetas de crédito/banco, en el caso de que te roben tu portátil. Uno de estos productos es el software Antirrobo de McAfee.

 

Para obtener más información, visite: http://us.mcafee.com/root/product.asp?productid=antitheft.

 

Fuente: McAfee.

Día: 18 de diciembre de 2008.

 

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

Leer entrada completa | Make a Comment ( None so far )

Liked it here?
Why not try sites on the blogroll...