Para muchos, Navidad es la época más maravillosa del año, pero si caes víctima de un ataque online la temporada te puede dejar un recuerdo amargo. Dado que tanto el espíritu navideño como el uso de Internet están en su máximo nivel, no hay mejor ocasión para que los ciberdelincuentes intenten atraer a sus víctimas. Pero no te preocupes: nuestro regalo para esta Navidad es el don del conocimiento.
A continuación te mostraremos las 12 amenazas de las que debes cuidarte.
1. Phishing
Aunque Navidad sea la época del año donde se destacan los actos de buena voluntad, no es el caso con los ciberdelincuentes.
Los ataques de phishing suelen perpetrarse por correo electrónico. En general, el usuario recibe un correo de aspecto genuino que se hace pasar por un banco u organización y que intenta convencer al usuario de que ingrese sus datos personales en un sitio web similar al original.
En otro artículo ya explicamos todo lo que necesitas saber sobre el phishing y detallamos las cosas a las que debes prestar atención para evitar convertirte en una víctima de esta estafa.
2. Adware
Habrás notado que, después de buscar algo online, comienza a aparecer en otros sitios web que visitas. En general es un comportamiento esperable de los sitios que usan cookies para conocer tus preferencias, pero en ocasiones puede que estés ante un adware. Se trata de software que reproduce, muestra o descarga publicidad al equipo de un usuario, ya sea con o sin su autorización y conocimiento.
Por más que pienses que estos anuncios aparecen meramente para recordarte que debes terminar de hacer tus compras navideñas, la inocencia de las ventanas emergentes es cuestionable. Sobre todo porque se personalizan para cada usuario en particular y pueden estar monitoreadas por spyware.
En octubre, vimos el caso de usuarios de Spotify Free que obtuvieron más de lo que esperaban, ya que los anuncios abrían sitios web maliciosos.
3. Malware móvil
El dispositivo de tecnología que más se usa durante el período festivo es sin duda el teléfono móvil. Desafortunadamente, no es tan seguro como los equipos de escritorio o las tabletas, debido al aumento del malware móvil.
Como dijo hace poco Lukas Stefanko, investigador de malware en ESET: “El malware móvil es un grave problema. Los usuarios almacenan cada vez más información personal y confidencial en sus dispositivos inteligentes, incluyendo mensajes de texto, contactos, fotos, correos electrónicos, etc. Además, son más vulnerables a los ataques de ingeniería social en redes sociales como Facebook o Twitter”.
4. Smishing
A esta altura, la mayoría de nosotros somos conscientes de los intentos de phishing por correo electrónico, pero ¿qué pasa con los intentos de phishing por SMS?
Normalmente, la víctima recibe un SMS de una fuente que aparenta ser de confianza, como Apple, una automotriz nacional o un amigo, donde se le recomienda hacer clic en un enlace e ingresar datos personales.
A principios de este año, analizamos uno de los ataques de smishing que utilizaba el ID de Apple y les aconsejamos a los usuarios cómo deben proceder si son víctimas de este tipo de ataque…
5. Robo de identidad
¿Estás demasiado ocupado compartiendo online todos sus planes para estas fiestas y tus viajes en las próximas vacaciones? Piénsalo bien antes de publicarlos. Los detalles más simples sobre tu estilo de vida pueden permitirle a un ciberdelincuente recopilar información personal e incluso engañarte para que reveles más datos.
Para los ladrones de identidad las redes sociales son una mina de oro, el mejor lugar de donde sacar información. Aprende cómo cambiar tus conductas online y mantenerte a salvo en Facebook con nuestra lista de consejos.
6. Spyware
Te ve cuando estás durmiendo, sabe si estás despierto…
No estamos hablando de Papá Noel, sino de los ciberdelincuentes detrás del spyware, un tipo de malware instalado en secreto generalmente tras descargar un archivo o hacer clic en una ventana emergente.
El spyware es capaz de monitorear las teclas que pulsas en el teclado, leer tus archivos, acceder a tus aplicaciones y mucho más, para luego transmitir toda la información recopilada a la persona responsable del ataque.
Sin embargo, detectar estas aplicaciones de seguimiento en tu teléfono móvil es más fácil de lo que imaginas.
7. Spam
Si has estado ocupado encargando regalos de Navidad online, probablemente comiences a recibir más mensajes no deseados de lo normal. La mayoría de nosotros recibimos mensajes de spam, y aunque no siempre es algo para preocuparse, se pueden utilizar para enviar malware.
TorrentLocker, que forma parte de la familia de ransomware criptográfico, es solo uno de los tipos de malware que se propagan a través de los correos electrónicos de spam haciéndose pasar por empresas legítimas.
8. Pharming
Al igual que el phishing, el pharming es un tipo de fraude online, pero que no requiere que el usuario haga clic en un enlace falso enviado por correo electrónico: es redirigido a un sitio malicioso a pesar de haber escrito la dirección web correcta.
Este año, 40.000 usuarios de Tesco Bank se convirtieron en víctimas de ataques de pharming y a 20.000 de ellos les robaron dinero de sus cuentas. Compartimos los detalles de este ataque y de otros sitios web que también resultaron víctimas en nuestro artículo sobre Retefe publicado en noviembre.
9. Ransomware
Con los grandes gastos que suele haber para Navidad, este diciembre no querrás convertirte en una víctima de ransomware. Este tipo de malware les permite a los ciberdelincuentes impedir el acceso a un dispositivo o la información almacenada en él, comúnmente cifrándola si se trata de ransomware criptográfico, para luego exigir el pago de un rescate a cambio de su devolución.
Se ha debatido mucho sobre si las víctimas deben pagar o no el rescate.
10. Escuchas por Wi-Fi
¿Te gusta hacer las compras de Navidad desde tu cafetería local? Recuerda que no todas las conexiones de Internet están protegidas y que alguien puede estar escuchando y recopilando tu información. Al transmitir los detalles de pago a través de redes no seguras, pueden terminar en manos equivocadas.
Explicamos este tema y te damos consejos para hacer compras online en nuestro artículo de Black Friday.
11. Ataques de DDoS
Un ataque de denegación de servicio distribuido (DDoS, de sus siglas en inglés) puede quitarles toda la diversión a las compras y los juegos online, ya que hace que un servicio determinado no esté disponible tras saturarlo con tráfico de múltiples fuentes.
Los ataques de DDoS son muy frecuentes en época navideña, especialmente en el año 2014, cuando dejaron offline los servicios de PlayStation Network y de Xbox Live.
12. Contraseñas inseguras
Tener una contraseña segura nunca ha sido tan importante como ahora. Los ciberdelincuentes las descifran por muchas razones, ya sea para recopilar información personal como para cometer fraudes.
Si esta Navidad te regalan un dispositivo nuevo, asegúrate de reemplazar la contraseña predeterminada por otra más compleja. Descubre nuestras reglas básicas para crear contraseñas y revisa todas las que uses para 2017.
Fuente:https://www.welivesecurity.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad