fbpx
Top

Vacaciones, 10 consejos para que los ciberataques no las fastidien

Vacaciones

Vacaciones, 10 consejos para que los ciberataques no las fastidien

Recuerde siempre que los ciberdelincuentes no creen en Los Reyes Magos y sus vacaciones (las de usted) son su temporada de casa.

 

Las vacaciones de verano para evitarle el calor en aulas a escolares y universitarios son de las pocas ocasiones en que el mundo, en general, parece ponerse de acuerdo. 

Incluso, aquellas naciones en que no es verano viven en esta fecha lo más crudo de su invierno por lo que la actividad general también es más baja. 

Hasta los países tropicales viven por estos días la temporada de huracanes que no suele facilitar los traslados escolares. 

La globalidad asombrosa de la celebración es, probablemente, la causa de que sea temporada de caza para ciberdelincuentes que redoblan sus turnos y campañas mientras usted se divierte. 

De hecho, según el Informe de Inteligencia de Amenazas de Check Point Research (CPR): 

  • La media global de ataques semanales a organizaciones de viajes y ocio ha aumentado un 60% en junio de 2022 
  • Esto en comparación con la primera mitad de junio de 2021
  • En el periodo comprendido entre mayo y agosto de 2021, las amenazas en estos sectores experimentaron un incremento del 73%  
  • Es probable que este año se produzca un pico similar
  • La suplantación de identidad con ataques de phishing es el ataque más frecuente, ya que los viajeros buscan escapadas y ofertas de viajes, hoteles y lugares de interés de última hora

Higiene digital para vacaciones 

Es por ello que los especialistas de Check Point Research (CPR), la unidad de investigación de amenazas de  Check Point Software ha creado una guía rápida para evitar que sus vacaciones sean un escenario de incidentes que lamentar. 

1.- Tratar los puntos de Wi-Fi públicos con precaución

El acceso gratuito a la Wi-Fi es atractivo, pero también puede plantear serias amenazas a la seguridad. 

Los ciberdelincuentes se sientan en los aeropuertos a la espera de que los viajeros entren en estas redes públicas para aprovecharse de ellos. Si es posible, hay que evitar las redes Wi-Fi no seguras, y si hay que utilizarlas, conviene no acceder a cuentas personales ni a datos sensibles mientras se está conectado. 

2.- Cuidado con los “curiosos que miran por encima del hombro”

La persona que se sienta al lado en el avión o mientras se espera para embarcar podría tener intenciones maliciosas. 

En algunas ocasiones, alguien puede estar mirando por encima del hombro mientras se introducen los datos de la tarjeta de crédito o se accede a las redes sociales.

Por ello, es aconsejable adquirir un protector de privacidad para la pantalla, que puede ayudar a ocultar tu información de las miradas indiscretas.

3.- Comprobar doblemente las páginas web en las que reserva el viaje de sus vacaciones

Los ciberataques relacionados con los viajes pueden producirse incluso antes de que éstos comiencen, por lo que es crucial que se verifique la página web que se utiliza. 

A los estafadores les gusta imitar a las webs auténticas, y fingir que ofrecen vacaciones de lujo o viajes con descuento, para robar la información personal. 

Si una oferta parece o suena demasiado buena para ser verdad, probablemente lo sea. 

Antes de seguir adelante, hay que investigar a fondo la empresa promotora. Para

 realizar las transacciones de viaje, hay que usar una tarjeta de crédito en lugar de una tarjeta de débito. 

Las compañías de tarjetas de crédito suelen tener protecciones contra el fraude en caso de que se sea víctima de la ciberdelincuencia, mientras que con una tarjeta de débito es probable que se pierda el dinero.  

4.- Atención a las faltas de ortografía

En este caso, no estamos hablando de dominar el dialecto local, sino de estar atento a cualquier error ortográfico o gramatical, así como a las frases autoritarias que puedan obligar a tomar decisiones precipitadas, ya que esto podría indicar que hay algo que no es del todo correcto. 

Esto se debe a que los ciberdelincuentes confían en que los usuarios no se tomen la molestia de fijarse en los pequeños detalles que pueden indicar que un correo electrónico o un mensaje no son legítimos. 

Para permanecer protegido, siempre hay que tomarse un momento extra para autentificar la información, especialmente si se trata de restablecer los datos de acceso, ya que una vez que los ciberdelincuentes tienen éxito, no tardan en causar daños.

Vacaciones

5.- Nunca compartir credenciales

La mayoría de las personas reutilizan los mismos nombres de usuario y contraseñas para varias cuentas online, por lo que el robo de credenciales es un objetivo común de las estafas de phishing. 

En consecuencia, hay que ser muy cauteloso siempre que haya que facilitar los datos de acceso. 

Los correos electrónicos/mensajes de phishing suelen duplicar marcas conocidas, hacerse pasar por especialistas de atención al cliente o incluso suplantar a los jefes. 

Para mantener la seguridad de cada cuenta, no se deben compartir nunca las credenciales por correo electrónico o mensajes de texto, y sólo se deben introducir por Internet para acceder a los servicios una vez que se haya autentificado la página web directamente desde el navegador elegido.

6.- Hay que desactivar las conexiones automáticas de Wi-Fi/Bluetooth

Es posible que la configuración predeterminada de un teléfono inteligente sea la de conectarse automáticamente a una red Wi-Fi o Bluetooth disponible, lo que puede permitir que los ciberdelincuentes accedan a su dispositivo. 

Para evitar que los atacantes se infiltren en un dispositivo, hay que asegurarse de que esta función esté desactivada. 

7.- Utilizar la autenticación multifactor

Cuando se está de vacaciones, es posible que se tenga que acceder a servicios importantes que contienen datos confidenciales o financieros. 

Para estar a salvo, hay que utilizar un proceso de autenticación multifactor (MFA) a fin de asegurarse de que se es la única persona que puede acceder a esos servicios y de que se le notifica si una persona no autorizada está intentando iniciar sesión. 

8.- Hay que descargar los últimos parches de seguridad

Antes de prepararse para salir de viaje, es importante asegurarse de que todos los dispositivos están actualizados con los últimos parches de seguridad. 

Esto los mantendrá protegidos de las últimas amenazas conocidas. 

9.- Mantenerse al día de las últimas estafas

Es una buena práctica investigar sobre las últimas estafas que circulan para evitar caer en los trucos que los ciberdelincuentes pueden utilizar para propagar el ransomware. 

De todos modos, no todas las estafas se basan en la suplantación de identidad por correo electrónico y es posible que el usuario se vea obligado a revelar sus credenciales por teléfono o por SMS.

10.- Alerta con los cajeros automáticos

Se debe evitar sacar dinero de los cajeros automáticos, ya que los ciberdelincuentes, sobre todo en las zonas turísticas, son conocidos por conectar ladrones de credenciales de tarjetas de crédito en los cajeros automáticos autónomos. 

Si es necesario utilizar uno, hay que buscar un cajero oficial, preferiblemente uno situado en el vestíbulo de su banco de confianza. 

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP