¿Por qué los compradores en línea tienen que tomar precauciones especiales?

Internet ofrece conveniencia que no está disponible en otras tiendas. Desde la comodidad de tu hogar, puedes buscar artículos de múltiples proveedores, comparar precios con unos pocos clics del ratón y realizar compras sin tener que hacer fila. Sin embargo, Internet también es conveniente para los atacantes, ya que les brinda múltiples formas de acceder a la información personal y financiera de los compradores confiados. Los atacantes que pueden obtener esta información pueden usarla para su propio beneficio financiero, ya sea comprando ellos mismos o vendiendo la información a otra persona.

¿Cómo atacan los atacantes a los compradores en línea?

Hay tres formas comunes en que los atacantes pueden aprovechar a los compradores en línea:

• Creación de sitios y mensajes de correo electrónico fraudulentos: a diferencia de las compras tradicionales, donde tu sabes que una tienda es en realidad la tienda que dice ser, los atacantes pueden crear sitios web maliciosos o mensajes de correo electrónico que parecen ser legítimos. Los atacantes también pueden hacerse pasar como organizaciones benéficas, especialmente después de desastres naturales o durante las temporadas de vacaciones. Los atacantes crean estos sitios maliciosos y mensajes de correo electrónico para intentar convencerlo de que proporcione información personal y financiera.
• Interceptando transacciones inseguras: si un proveedor no utiliza el cifrado, un atacante puede interceptar su información a medida que se transmite.
• Dirigirse a equipos vulnerables: si no tomas medidas para proteger tu equipo contra virus u otros códigos maliciosos, es posible que un atacante tenga acceso a tu equipo y toda la información que contiene. También es importante que los proveedores protejan sus computadoras para evitar que los atacantes accedan a las bases de datos de los clientes.

    ¿Cómo puedes protegerte?

• Realiza negocios con proveedores de renombre: antes de proporcionar información personal o financiera, asegúrese de estar interactuando con un proveedor de buena reputación. Algunos atacantes pueden intentar engañarte al crear sitios web maliciosos que parecen ser legítimos, por lo que debe verificar la legitimidad antes de proporcionar cualquier información. Los atacantes pueden obtener un certificado de sitio para que un sitio web malicioso parezca más auténtico, así que revisa la información del certificado, en particular la información "emitida para". Busca y anota los números de teléfono y las direcciones físicas de los proveedores en caso de que haya un problema con la transacción o  factura.
•  Asegurate de que tu información esté encriptada: muchos sitios utilizan la capa de sockets seguros para cifrar la información. Las indicaciones de que tu información estará encriptada incluyen en la página de la tienda un indicador que comienza con "https:" en lugar de "http:" y un icono de candado. Si el candado está cerrado, la información está encriptada. La ubicación del icono varía según el navegador; por ejemplo, puede estar a la derecha de la barra de direcciones o en la parte inferior de la ventana. Algunos atacantes intentan engañar a los usuarios agregando un ícono de candado falso, así que asegúrese de que el ícono esté en la ubicación adecuada para su navegador.

Últimas recomendaciones:

Desconfía de los correos electrónicos que solicitan información: los atacantes pueden intentar recopilar información mediante el envío de correos electrónicos solicitando que confirmes la información de la compra o la cuenta. Las empresas legítimas no solicitarán este tipo de información por correo electrónico. No proporciones información sensible a través de correo electrónico. Si recibes un correo electrónico no solicitado de una empresa, en lugar de hacer clic en el enlace proporcionado, inicia sesión directamente en el sitio web auténtico escribiendo la dirección tu mismo.

Usar una tarjeta de crédito: existen leyes para limitar tu responsabilidad por los cargos fraudulentos de tarjetas de crédito, pero es posible que no tengas el mismo nivel de protección para sus tarjetas de débito. Además, debido a que una tarjeta de débito extrae dinero directamente de tu cuenta bancaria, los cargos no autorizados podrían dejarlo con fondos insuficientes para pagar otras facturas. Puedes minimizar el daño potencial utilizando una tarjeta de crédito de límite bajo para realizar todas sus compras en línea. También usa una tarjeta de crédito cuando use una pasarela de pago como PayPal, Google Wallet o Apple Pay.

Verifica la configuración de tu aplicación de compras: busca aplicaciones que te indiquen qué hacen con tus datos y cómo los mantienen seguros. Ten en cuenta que no existe un límite legal en tu responsabilidad con el dinero almacenado en una aplicación de compras (o en una tarjeta de regalo). A menos que se indique lo contrario en los términos del servicio, tu eres responsable de todos los cargos realizados a través de su aplicación de compras.

Revisa tus estados de cuenta: manten un registro de tus compras y copias de las páginas de confirmación y compáralas con tus estados de cuenta bancarios. Si hay alguna discrepancia, infórmalo de inmediato.

Consulta las políticas de privacidad: antes de proporcionar información personal o financiera, consulta la política de privacidad del sitio web. Asegúrate de comprender cómo se almacenará y utilizará tu información.

¿Cuáles son las diferencias entre algunas de las herramientas utilizadas para la comunicación en tiempo real?

• Mensajería instantánea (IM): comúnmente utilizada para la recreación, la mensajería instantánea también se usa cada vez más dentro de las corporaciones para la comunicación entre empleados. IM, independientemente del software específico que elija, proporciona una interfaz para que las personas se comuniquen uno a uno.
• Salas de chat: ya sean públicas o privadas, las salas de chat son foros para que grupos particulares de personas interactúen. Muchas salas de chat se basan en una característica compartida; por ejemplo, hay salas de chat para personas de grupos de edad particulares o intereses. Aunque la mayoría de los clientes de IM admiten "chats" entre múltiples usuarios, IM es tradicionalmente uno a uno, mientras que los chats son tradicionalmente muchos a muchos.
• Bots: un "robot de chat" o "bot" es un software que puede interactuar con los usuarios a través de mecanismos de chat, ya sea en IM o en salas de chat. En algunos casos, los usuarios pueden obtener informes meteorológicos actuales, estado del stock o listados de películas. En estos casos, los usuarios a menudo son conscientes de que no están interactuando con un humano real. Sin embargo, algunos usuarios pueden ser engañados por robots más sofisticados al pensar que las respuestas que están recibiendo son de otra persona.

Hay muchos paquetes de software que incorporan una o más de estas capacidades. Se pueden admitir varias tecnologías diferentes, como la mensajería instantánea, el chat de transmisión por Internet (IRC) o Jabber.

Leer más...

¿Por qué es importante recordar que Internet es pública?

Debido a que Internet es tan accesible y contiene una gran cantidad de información, se ha convertido en un recurso popular para la comunicación, la investigación de temas y la búsqueda de información sobre las personas. Puede parecer menos intimidante que interactuar con otras personas porque existe un sentido de anonimato. Sin embargo, no es realmente anónimo cuando está en línea, y es tan fácil para las personas encontrar información sobre ti como para encontrar información sobre ellos.

Desafortunadamente, muchas personas se han familiarizado y se sienten tan cómodas con Internet que pueden adoptar prácticas que las hacen vulnerables. Por ejemplo, aunque las personas suelen desconfiar de compartir información personal con extraños que se encuentran en la calle, es posible que no duden en publicar esa misma información en línea. Una vez que está en línea, puede ser accedido por un mundo de extraños, y no tienes idea de lo que podrían hacer con esa información.

Leer más...

¿Qué es un ataque de ingeniería social?

En un ataque de ingeniería social, un atacante utiliza la interacción humana (habilidades sociales) para obtener o comprometer información sobre una organización o sus sistemas informáticos. Un atacante puede parecer modesto y respetable, posiblemente afirmando ser un nuevo empleado, persona de reparación o investigador e incluso ofrecer credenciales para respaldar esa identidad. Sin embargo, al hacer preguntas, él o ella puede juntar suficiente información para infiltrarse en la red de una organización. Si un atacante no puede recopilar suficiente información de una fuente, él o ella puede comunicarse con otra fuente dentro de la misma organización y confiar en la información de la primera fuente para aumentar su credibilidad.

¿Qué es un ataque de phishing?

El phishing es una forma de ingeniería social. Los ataques de phishing usan correos electrónicos o sitios web maliciosos para solicitar información personal haciéndose pasar por una organización confiable. Por ejemplo, un atacante puede enviar un correo electrónico aparentemente de una compañía de tarjetas de crédito o institución financiera acreditada que solicita información de la cuenta, lo que suele sugerir que existe un problema. Cuando los usuarios responden con la información solicitada, los atacantes pueden usarla para obtener acceso a las cuentas.

Leer más...