Tarjetas de felicitación peligrosas y otros desastres navideños

¿Has comprado ya todos los regalos de Navidad y Año Nuevo, y hasta reservado los billetes y alojamiento? Me apuesto lo que sea a que muchos aún no lo tenéis todo preparado y vais a aprovechar el tiempo que os quede libre para las compras de último momento. Es importante mantener la calma para poder evitar ser víctimas de las campañas de phishing navideñas.

En 2014, hasta un 51% de la gente en Reino Unido y Alemania compraron sus regalos por Internet y aún muchos más interactuaron con vendedores a través de los canales online (websites, e-mails, redes sociales), para poder tomar una decisión, obtener descuentos o recibir información sobre sus compras. En el Reino Unido, Sudáfrica y Alemania, uno de cada dos consumidores utilizan un smartphone para hacer compras online.

I got a great deal on cyber Monday yesterday!… I had $1300 stolen from my checking account and spent at some… http://t.co/MjVFYf8pQ6

— Thomas Hackett (@TJRHackett) December 2, 2014

El avance del comercio móvil también atrae a los hackers: es muy fácil hacer pagos con tu smartphone y seguramente también lo es que te hackeen y te roben tus datos bancarios. Es una situación muy compleja debido a la falta de experiencia en seguridad que es típica de los usuarios de smartphones. Sabemos lo fácil y rápido que es comprar apps y otras cosas desde nuestros dispositivos, pero somos casi analfabetos en cuanto a seguridad móvil se refiere. Sin embargo, en la práctica, hasta los expertos en crímenes pueden asumir el papel de víctimas de un hacker.

How ironic, the crime reporter has his bank account stolen. Following up on this breaking story in true first-person fashion.

— Daniel J. Gross (@DanieljGross) December 18, 2014

Como se suele decir, hombre prevenido vale por dos , y uno, por lo menos puede reducir el riesgo de ataque. Por esta razón hemos escrito este análisis de las campañas phishing vacacionales más populares y también hemos preparado algunos consejos de cómo mantenerse protegido.

Tarjetas de felicitación falsas. A todos nos gustan esas tarjetas navideñas tan coloridas, bonitas y graciosas, y algunas hasta animadas. Es la Navidad en estado puro, ¿no? Bueno, lo es hasta que aparece un software Troyano detrás de esa imagen surrealista. Podrías recibir un mensaje que se ve como si hubiera sido enviado por un proveedor legítimo (por ejemplo Hallmark). Te pedirá que descargues un adjunto que parece ser seguro y confiable. En realidad, es un Troyano que infecta tu PC y espera a que utilices tus credenciales bancarias online. Luego te saltará un popup sugiriendo que verifiques/actualices tu información de facturación. Si lo haces, tu cuenta bancaria puede vaciarse rápidamente.

Descuentos online infecciosos. De hecho casi cada carta que parece ser una promoción legítima y demasiado buena para ser verdad, ofrecida por compañías aéreas, operadores de tours y compras online, podría ser fraudulenta y tener adjunto un software malicioso. Hasta un USB que hayas recibido como regalo de alguna tienda, podría tener una sorpresa similar.

El precio de la compasión. ¿Has recibido un mail donde te piden que envíes dinero para hombres y mujeres abandonados en asilos o a niños viviendo en orfanatos? Algunas de estas cartas pueden ser un fraude. Tendrías mucha suerte si estos ciber crímenes no te vacían la cuenta bancaria después de enviarles dinero.

Un gorro virutal caro de Papá Noel . Los jugadores son las víctimas habituales de las campañas de phishing. Los hackers roban credenciales bancarias, artículos para juegos y personajes de alto nivel para obtener dinero rápido. Lo pueden hacer de muchas maneras. Por ejemplo, pueden enviarte el software Troyano disfrazado como protector de pantalla.

Todos estos métodos tienen éxito solo cuando un usuario se emociona y, por lo tanto, se olvida de las reglas de seguridad. ¡Así que mantén la calma y pon atención!

Cuidado con el Wi-Fi público. ¿Has visto este video realizado por CNN Money? Muestra claramente la facilidad para hackear por ejemplo, tu email y cuentas de Amazon y descubrir tus credenciales bancarias cuando estás conectada a una red Wi-Fi pública.

Si quieres enviar dinero. Con el objetivo de obtener descuentos o encontrar hotel para las vacaciones (y también en otros casos), no hagas clic en enlaces sospechosos (en las cartas fraudulentas, suelen haber errores gramaticales en la dirección web). Inserta manualmente la dirección y busca la promoción en la que estás interesado.

No descargues contenido pirata. Tanto si lo haces como si no, utiliza una solución antivirus y sigue sus recomendaciones.

¡Feliz Navidad y Próspero Año Nuevo a todos!