Las amenazas informáticas no descansan

Durante el 2010 ha sido muy frecuente la utilización de Ingeniería Social, para engañar a los usuarios más desprevenidos, logrando que, involuntariamente, infecten con malware o software malicioso sus computadores. Por este motivo las fiestas navideñas suelen ser aprovechadas como disfraz para propagar malware de todo tipo a través de los canales de comunicación más populares como el correo electrónico, mensajería instantánea, redes sociales y sitios web.

La mayor recomendación frente a estas amenazas es ser proactivos y cuidadosos en todo momento para evitar ser víctimas de las estrategias de engaño. Tome nota de las siguientes recomendaciones que la empresa de seguridad informática ESET y su distribuidor para Colombia, Frontech Ltda, comparten para este fin de año:

No reenviar mensajes en cadena: por más que transmitan buenos deseos para estas fiestas, pueden resultar molestas para muchos, pero más allá, en temas de seguridad, puede exponer los correos electrónicos de sus contactos. Por tal motivo, si definitivamente lo va a hacer lo más aconsejable al reenviar dichos mensajes, es que las direcciones de correo queden ocultas (se deben insertar en el campo CCO –con copia oculta–).

Evitar hacer clic en enlaces y descargar adjuntos: es recomendable no hacer clic sobre enlaces incrustados en el cuerpo del correo electrónico, ni descargar los archivos adjuntos, máxime si el remitente no es de nuestra total confianza o incluso si lo es, pero el formato nos sugiere que es una cadena de correo.

Verificar la legitimidad de las postales virtuales: esta estrategia también aumenta durante el período de fiestas, por lo que se recomienda verificar el enlace cada vez que se accede a tarjetas y postales virtuales. Revise que la url sea de un servicio conocido de este tipo.

Actualizar el sistema operativo y las aplicaciones: muchos gusanos informáticos están diseñados para aprovechar alguna vulnerabilidad del sistema operativo, como es el caso de algunos populares como Win32/Conficker o el reciente Stuxnet. Por lo tanto, se debe mantener el sistema actualizado con todos los parches de seguridad disponible. También se debe verificar que las aplicaciones instaladas también estén en su última versión disponible y con las actualizaciones de seguridad a la fecha.

Configurar la privacidad en redes sociales: las fiestas son una buena oportunidad para dar una vuelta por las configuraciones de seguridad y privacidad de las redes sociales, y optimizarlas para no exponer información de manera innecesaria.

Sea precavido a la hora de hacer sus compras online
Las compras por internet son cada vez más frecuentes entre los colombianos y para estas fechas se disparan, y con ellas las amenazas que atentan directamente contra el bolsillo. Pero esto no es razón para alejarse de las buenas ofertas que el comercio electrónico puede ofrecerle con el fin de tener unos grandes presentes para sus seres queridos.

En este punto los ataques se centran en obtener la información sensible del usuario a través de la simulación de una entidad de confianza para la víctima ya que muchos usuarios tienen asociadas las cuentas de estos sitios a sus tarjetas de crédito.

Por eso el principal consejo es no acceder a sitios web de dudosa reputación, con motivo de las fiestas, es común que se ofrezcan promociones que pueden llegar a tentar a más de un usuario. Tenga en cuenta estos 5 tips de seguridad:

1. Utilizar un software antivirus para evitar la infección de códigos maliciosos que puedan robar información sensible del usuario.
2. Verificar el dominio y la existencia del protocolo HTTPS en las páginas web para evitar ingresar información en sitios falsos.
3. Evitar hacer clic en enlaces sospechosos (por ejemplo, un correo en inglés con ofertas para un país hispano parlante, o un correo de un banco solicitando un cambio de contraseña urgente) y el acceso a sitios web de dudosa reputación.
4. Evitar el ingreso de información personal en formularios sospechosos, o que soliciten más información de la que deberían.
5. Utilizar contraseñas fuertes para evitar accesos indebidos a sitios de eCommerce con el perfil del usuario, y preferentemente rotar periódicamente dichas claves.