Blog

Me robaron mi cuenta de correo ¿cómo lo hicieron?

, , ,

Tus contactos te dicen que están recibiendo un email desde tu cuenta de correo vendiéndoles un reloj de marca a precios increíbles. Si es así, es casi seguro que te hayan robado tu email.

Como usamos nuestros correos electrónicos en aplicaciones, suscripciones de servicios o en sites de interés, los ciberdelincuentes hackean las cuentas para obtener toda esa información importante que dejas.

Pero, ¿cómo te roban tu email?

Correo phishing

El phishing es una de las técnicas de ingeniería social más usada para acceder de manera fraudulenta a los datos de inicio de sesión de tu cuenta de correo electrónico.

Es decir, los ciberdelincuentes suplantan la identidad de tu servicio de mensajería de emails (Gmail, Hotmail, Yahoo, Outlook).

Cómo comprobarlo:

  • Colocan una dirección en el campo remitente casi idéntica a la legítima.
  • Usan logos, cabeceras y pie de páginas similares a los proveedores de correo.
  • Agregan al correo enlaces a fuentes oficiales.

Así luce un correo fraudulento, de actividad inusual de Microsoft:

Imagen tomada de welivesecurity.com

En este caso la supuesta actividad inusual le pide al usuario que confirme si realizó tal inicio de sesión con un link que dice “revisar la actividad reciente” y que al dar clic lo llevará a un sitio, también falso.

La página a la que llega el usuario le solicitará ingresar su contraseña, momento en el que el ciberdelincuente habrá obtenido los datos de acceso de la víctima.

[Al final de este artículo comprueba si tu contraseña es segura con nuestro verificador]

El email fraudulento ha sustituido sutilmente algunos aspectos, que si no somos conscientes pueden pasar desapercibidos:

  • El URL sustituye puntos por guiones.
  • Hay caracteres de más en la dirección.
  • El diseño parece auténtico, pero tiene ligeros errores.
Ejemplo de página falsa para robar correo electrónico
Así luce la página falsa para que el usuario coloque su contraseña.
Imagen tomada de welivesecurity.com

Consejo del experto: de acuerdo con Miguel M. Arias, experto en ciberseguridad de la Universidad INTEC, puedes evitar el robo de tu correo considerando la autenticidad del email (dude si te parece extraño), verifica la dirección de correo del remitente; chequea bien el cuerpo del correo para detectar faltas ortográficas, pon atención al horario de envío y el contexto del mensaje.

A través de lo que tecleamos

Cada tecla que marcas cuando escribes en tu computadora puede dejar un rastro a través del cual el ciberdelincuente puede adivinar tu contraseña.

¿Cómo lo hace? Con la instalación de un tipo de malware llamado keylogger que, aunque es un programa que puede ser usado legítimamente, cuando se usa en contra de la seguridad se convierte en un mecanismo de fraude.

Ese software rastrea cada tecla y envía la información al pirata informático, que da con la contraseña de cualquier cuenta de email o aplicación, cuenta de banco o los datos de la tarjeta de crédito, para hacer más ataques.

Cómo evitarlo: Usa un gestor de contraseña para crear claves fuertes y seguras y recuerda actualizarlas periódicamente.

Mensajes de texto

Aunque los mensajes de textos (SMS) están en desuso, pueden ser una vía para el robo de email.

Esta estafa consiste en el envío de un SMS a tu celular a través del cual te indican, supuestamente enviado por Google (o cualquier otra empresa de mensajería) para informar al usuario, que alguien ha intentado entrar en su Gmail.

Acto seguido recibes vía email un correo fraudulento que te alarma de un intento de inicio de sesión. Igual que en el caso anterior, adjuntarán un enlace que te llevará, supuestamente a una página para poder cambiar tu contraseña.

La estafa es tan limpia, que incluso el aparente servicio de Gmail enviará de vuelta otro SMS para solicitar el código de verificación, con lo que los ciberdelicuentes entran con la contraseña desde otra ubicación.

Solución: Si recibes un mensaje de texto similar, omítelo o elimínalo. No descargues ni des clic a ningún enlace.

Comprueba si tu contraseña es segura

Pon una contraseña de referencia en este cuadro:

Se necesitarían 0 segundos para descifrar su contraseña

    tiendas online en republica dominicana

    Tiendas online seguras de República Dominicana

    , ,

    ¿Sabes cuáles son las páginas de tus tiendas favoritas en República Dominicana donde puedes comprar online y consultar la información de manera segura?

    Te traemos el listado de las empresas socias de la Organización Nacional de Empresas Comerciales del país, donde puedes navegar seguro mientras realizas tus compras.

    TiendaPágina web, da clic y te lleva al site
    Almacenes Semawww.sema.com.do
    Remix www.remix.com.do
    Punto Íntimo www.puntointimo.com
    Aliss Dominicanawww.gomarket.com.do
    Supermercados Nacional www.supermercadosnacional.com
    Casa Cuesta www.casacuesta.com
    Juguetónwww.jugueton.com.do
    Cuesta Libroswww.cuestalibros.com
    Bebé Mundowww.bebemundo.com.do
    Supermercados Jumbo www.jumbo.com.do
    Casa Virginiawww.casavirginia.com
    Cole Haan www.colehaan.do
    Nine West www.ninewest.com.do
    La Licorerawww.gomarket.com.do
    Sambilwww.sambilonline.do
    Distribuidora Corripiowww.tiendascorripio.com.do
    Tiendas Garridowww.garrido.com.do
    Farmacia Carolwww.farmaciacarol.com
    Price Club www.priceclub.com.do
    La Sirenawww.sirena.do
    Farmacias Los Hidalgoswww.farmaciasloshidalgos.com.do
    EPK www.epkrd.com
    www.instagram.com/epkrd
    Kenneth Coledo.kennethcolelatino.com
    Naturelizewww.naturalizerrd.com
    Plaza Lamawww.plazalama.com.do
    PriceSmartwww.pricesmart.com
    Ikea Dominicanawww.ikea.com.do/es
    Sportlinewww.sportline.com.do
    La Curacao onlinewww.lacuracaonline.com/do
    Vital Saludwww.vitasalud.com.do
    Zushoeswww.zushoesrd.com/
    Antes de comprar en cualquier tienda online, lee👇
    6 consejos para identificar una tienda online segura.

    Qué es y cómo elegir correctamente un cortafuegos

    , , ,

    Seguro has escuchado mucho sobre cortafuegos o firewall. Pero no sabes exactamente qué son, para qué sirven y cómo elegir el correcto para navegar más seguro.

    Los cortafuegos (Firewall) son un conjunto de herramientas informáticas que permiten controlar los datos que entran y que salen en un dispositivo. Filtran, además, el conjunto de datos que recorren la red en la que navegas.

    Ejemplo:

    • Puedes bloquear o aceptar el acceso a tu equipo de una determinada IP.
    • Restringir el acceso a ciertas aplicaciones, como por ejemplo de Dropbox a algunos usuarios específicos.

    Aprende 3 cosas que debes tomar en cuenta para elegir correctamente el firewall:

    1.- Escoge el cortafuegos que ofrezca mayor ciberseguridad

    La verdad es que las amenazas de ciberataques y sus modalidades han evolucionado.

    Debido a esto, los fabricantes dedicados a ciberseguridad han desarrollado 2 nuevas herramientas con más funcionalidades:

    •          UTM (Unified Threat Management) o Gestión Unificada de Amenazas.

    •          NGFW (Next Generation Firewalls) o Cortafuegos de Nueva Generación.

    Lo más recomendable es que utilices uno de estos.

    Ambos tiene diversas funcionalidades como: Sistema de Prevención de Intrusos (IPS), Red Privada Virtual (VPN), registro de eventos, monitorización, filtrado de tráfico, control de aplicaciones, seguridad del correo electrónico, DLP (Data Leak Prevention) o antivirus. Puedes pinchar aquí para descargar cortafuegos UTM

    2.- Adquiere el cortafuegos que mejor se adapte a tu empresa

    Los UTM son ideales para empresas con capacidad de inversión, como pymes y medianas empresas.

    Los NGFW aplican para empresas con mayor complejidad en sus conexiones, sobre todo con soluciones en la nube.

    Si tu empresa es una microempresa es posible que debas aprovechar al máximo los cortafuegos integrados en los sistemas operativos de tus equipos, por ejemplo, el que trae Windows.

    Un dato. El router de tu compañía de internet tienen incorporados funciones de firewall. Configúralas y aprovecha la protección que te brinda.

    3.- Usa los cortafuegos con otras herramientas que complementen la seguridad.

    No está de más utilizar algunas herramientas que te ayudan a complementar la seguridad de tus equipos. Estas son:

    • Extensiones: Se refiere a las extensiones de seguridad que están al servicio de navegadores como Google Chrome o Mozilla Firefox que son sumamente útiles para protegerte de anuncios indeseados (Adblock Plus), enmascarar tu IP (FoxyProxy) o chequear las vulnerabilidades de una web (Wappalyzer).
    • Antispyware: Protege a nuestro ordenador de un spyware, un tipo de malware que pueden recopilar todo tipo de información sobre nuestro sistema.
    • Antikeyloggers: son programas de seguridad que tienen como función ubicar algún tipo de software maligno utilizados por los piratas informáticos para registrar las pulsaciones de las teclas y así robar nuestra información personal.

    [INFOGRAFÍA] 7 Formas de engaño que usan los ciberdelincuentes

    Estos son los cortafuegos más usados por los usuarios:

    • ZoneAlarm
    • Comodo
    • PeerBlock
    • Tinywall
    • GlassWire
    • Windows Firewall (este es el más utilizado, ya que viene con la misma instalación de Windows).

    Ventajas de usar un firewall

    • Te aseguras de que cualquier programa que ejecute tu computadora esté monitoreado y verificado. Detectará si hay una posible transferencia no segura de datos e impedirá que se descargue en tu dispositivo.
    • Recibes notificaciones cuando el firewall filtra las conexiones. Así podrás estar alerta.
    • Si es para una empresa, el firewall ayuda a un mayor control y acceso a la información confidencial.
    • Ahorras dinero y tiempo. Prevenir un ciberdelito tiene un menor costo que sufrir un ciberataque.

    Phishing: estas 5 señales te dirán si un correo es falso

    , , ,

    ¿Recibiste un correo extraño desde Facebook, Netflix o Google PlayStore? ¿O quizás una oferta irresistible de Amazon?

    Seguro son emails de phishing, una técnica de ingeniería social que utiliza correos electrónicos falsos para robar tu información privada, sustraer dinero o infectar tu computadora o celular con un virus.

    Pero nos tienes a nosotros, mira estas 5 señales y podrás distinguir fácilmente un correo falso.

    [Sigue leyendo, al final te dejamos una prueba para que verifiques lo que aprendiste].

    1.¿Quién te envía el correo?

    No te guíes por el título del correo electrónico. Mira el encabezado para ver quién lo envió.

    Toma en cuenta: la mayoría de las organizaciones tendrán su propio dominio de correo electrónico, formado por el nombre de la empresa, usuario@aba.org.do o soporte@amazon.com

    Si la dirección “de” no coincide con el supuesto remitente del correo email, o si no tiene sentido, es posible que se trate de un fraude.

    Ejemplos

    • El email dice ser de tu lugar de trabajo o una organización formal, pero viene de “usuario@yahoo.com”.
    • Recibes un correo de Amazon, y el email es de soporte@amazan.com (fíjate que cambió una letra).
    • Recibes un correo de tu amigo de Facebook, pero el remitente es josé@faceb00k.tl

    Tip del experto: duda siempre de emails recibidos de dominios públicos, tales como @gmail, @hotmail, @outlook. -Ing. Miguel M. Arias, director de la Maestría en Ciberseguridad de la Universidad Tecnológica de Santo Domingo.

    2. Mira las señales extrañas

    Muchos de los correos de phishing son escritos en masa usando plantillas o mensajes genéricos.

    Probablemente si recibes este tipo de email, tenga faltas ortográficas, saludos poco profesionales o contenido sin sentido que no coincide con el asunto.

    Ejemplos

    • El asunto dice “Documentos Importantes” el cuerpo del correo habla de cambiar tu contraseña.
    • Un correo electrónico que dice provenir de la Universidad se dirige “Estimado usuario de webmail” en lugar de “Estimada, [nombre]”.

    [GRATIS] Descarga nuestra guía de ciberseguridad para empresas

    3.Verifica los enlaces

    Muy importante: no abras ningún enlace sin antes verificarlo.

    Solo debes seguir estos pasos para revisar un link antes de abrirlo:

    1. Coloca el cursor (mouse), sin hacer click, sobre el enlace.
    2. La página de destino te saldrá en la esquina inferior izquierda (mira la foto como referencia).
    Phishing, ejemplo de un correo falso
    Ejemplo de un correo de phishing. Para verificar el enlace, solo debes colocar el cursor sobre el link y saldrá la página de destino sin hacer click. Fuente: Google

    Además, no visites sitios web si tu navegador te advierte que hay contenidos peligrosos o engañosos.

    4.¿Te está presionando?

    “Confirma AHORA o cancelaremos tu cuenta”, “solo para las primeras 10 personas en hacer clic”.

    Los ciberdelincuentes pueden utilizar amenazas o una falsa sensación de urgencia para engañarte y que actúes sin pensar.

    5.Ante la duda, verifica

    Si crees que un mensaje podría ser legítimo, pero no estás seguro, ponte en contacto con el supuesto remitente por separado (por ejemplo, por teléfono) para preguntar por ese correo.

    Muchas organizaciones tienen información sobre el tipo de correos que envían en su website oficial, consúltalas antes de caer ante cualquier email fraudulento.

    Ahora, revisemos si realmente aprendiste. Identifica este correo

    Reconoce las noticias falsas en 3 pasos

    , ,

    Con el auge del internet, el flujo de la información se ha vuelto más rápido. A diario nos bombardean con noticias, unas verídicas otras no tanto. Reconoce las noticias falsas para evitar su difusión en masa y ser víctima de fraudes. Aquí te enseñamos en 3 pasos cómo hacerlo.

    Paso 1. Lee detenidamente la noticia completa.

    Una noticia falsa por lo general es una noticia que llama la atención, bien por lo exagerada que es o bien por la fuerte emoción que causa. De acuerdo con Google, son aquellas noticias que mienten o distorsionan la verdad a propósito.

    En primer lugar, en el titular se encuentra la mayor carga emotiva de la información falsa.

    Por ejemplo: “Mujer da a luz un mono”. Es muy probable que por lo extraño de la noticia quieras compartirla, pero detente un momento. ¿Es acaso eso posible? ¿Qué dice la ciencia sobre eso?

    Foto: Freepick

    En segundo lugar, el cuerpo no siempre está directamente relacionado con el titular. Te dicen una cosa en el título, pero en el desarrollo no te lo explican. Simplemente hablan de otra cosa.

    De acuerdo con Google, “las personas que intentan convencernos de darles la razón usan distintos recursos, como negrita, MAYÚSCULAS, subrayado o ¡signos de exclamación! para hacernos pensar que lo que vemos es importante. Los verdaderos periodistas no usan esas herramientas de formato”.

    Recomendación: Reconoce las noticias falsas copiando y pegando el titular en el buscador y confirma que otros medios confiables estén publicando eso.

    Te pudiera interesar: Todo lo que debes saber sobre ciberseguridad y nunca preguntaste

    Paso 2. Analiza las imágenes.

    Una práctica común es colocar a las noticias imágenes llamativas pero que están divorciadas del tema; con esto se aseguran de llamar tu atención.

    Ten cuidado con los montajes. Los creadores de noticias engañosas a veces utilizan la plantilla de ciertos medios y lo modifican a su antojo. ¿Por qué? Al tener los colores y formato de un medio de confianza es más fácil despistar a las personas.

    Por ejemplo, en la siguiente imagen se utilizó la plantilla del medio CDN para crear la ilusión de que un presunto huracán que iba a golpear al país. La información fue luego desmentida.

    Traer al presente información e imágenes del pasado es otra estrategia que usan

    los creadores de noticias falsas.

    Un ejemplo palpable es que, en ocasiones, circulan imágenes de supuestos decretos presidenciales que si observas bien te darás cuenta que las fechas no corresponden o la estructura del decreto no es correcta.

    Recomendación: la BBC propone “hacer una búsqueda “inversa” de imágenes y comprobar si otros sitios la reprodujeron”. Para esto guarda la foto en la computadora y súbela en https://images.google.com/  o en https://reverse.photos/

    Te recomendamos: CiberGlosario: términos que debes conocer

    Paso 3. Identifica la fuente.

     

    Escanea el escrito en busca de algún logo distintivo de una cadena de noticias o por el nombre de la persona que lo redactó. ¿No menciona el autor o el medio quien lo publica? Desconfía de ella. Las noticias confiables siempre tendrán alguien que las respalde.

    Foto: Freepick

    Cabe destacar que, rara vez, las fake news señalan quién da declaraciones, es decir, no citan fuentes oficiales o legítimas sobre el tema.

    Recomendación: ignora una noticia que no provenga de una fuente legítima.

     

    Reconoce una noticia falsa así de fácil. De esta manera, evitarás caer en posibles engaños, pues algunos ciberdelincuentes utilizan estas noticias en un correo electrónico, por ejemplo, con enlaces fraudulentos para que le des clic y acceder a tu información personal. Mira 7 formas de engaño de los ciberdelincuentes.

    Las cookies: cuándo decir sí

    , ,

    El trabajo de las cookies es mantener al tanto a las empresas y marcas sobre nuestro comportamiento como usuarios en internet.

    Cuando estás navegando por internet y entras a un sitio web, te encuentras con una notificación para aceptar el uso de “cookies” y lo más probable es que hayas preguntado, “¿para qué sirve esto?”. Te lo contamos.

    Según Google support, una cookie es un archivo creado por un sitio web que embarca pequeñas cantidades de datos que luego son enviadas hacia el servidor.

    Esto consiste en identificar al usuario acumulando sus actividades realizadas en un sitio web específico, de esta forma puede proporcionar el contenido más apropiado según su historial.

    ¿Para qué sirven las cookies?
    • Diferenciar los usuarios para ofrecerles un contenido más adaptado.
    • Perfeccionar la experiencia del usuario al recomendar contenidos más adecuados y de esta forma se mejora la experiencia de navegación del usuario en dicha página web.
    • Tener un mayor control sobre el comportamiento del usuario.
    • El organizar campañas de remarketing o retargeting es una de las funciones más conocida, estas utilizan la información de los usuarios para ofrecerles productos.
    Las cookies buenas y las cookies malas

    Su trabajo es mantener al tanto a las empresas y marcas sobre nuestro comportamiento en internet.

    Debemos de tomar en cuenta que a través de las cookies se pueden recabar información como: dirección de IP (Dirección de Protocolos de Internet, que sirven para identificar una red o dispositivo en internet), nuestro número de teléfono y dirección, direcciones y contraseña del correo electrónico, navegador que utilizamos, etc.

    Dentro de las cookies buenas están las cookies propias, que se envían desde un equipo hacia el propio editor del sitio web desde el cual se facilita el servicio requerido por el usurario y después están las cookies de sesión, que almacenan y buscan datos, siempre y cuando el usuario acceda a una página web.

    Se pueden considerar malas las cookies de terceros, porque estas envían la información obtenida a otra entidad diferente a la del editor del sitio web y las cookies persistentes en las cuales los datos se mantienen almacenados durante un periodo definido por el responsable de las cookies que puede ir de unos minutos a varios años.

    En fin, no es recomendable aceptarlas en páginas que no sean totalmente seguras ni oficiales, ya que nuestra información podría estar en manos equivocadas.

    Entonces ¿realmente es bueno aceptarlas?

    Siempre que sean solicitadas por una página legítima, son de gran ayuda para mejorar nuestra experiencia en internet, creando un perfil al usuario y así evitar que tengamos que llenar formularios y/o contraseñas cada vez que ingresemos a la página.

    Así puedes desactivarlas y borrarlas

    El usuario tiene la opción de en cualquier permitir, bloquear o eliminar las cookies ya instaladas en su ordenador. Pero esto va a depender del navegador. Mira cómo verifico la seguridad de mi navegador.

    De esta forma se desactivan y se borran las cookies, de acuerdo con el navegador que utilices:

    • Google Chrome: Más herramientas → Borrar datos de navegación → Borrar datos. Ver más.
    • Mozilla Firefox: Herramientas → Opciones → Privacidad → Historial → Usar una configuración personalizada para el historial. Ver más.
    • Internet Explorer: Herramientas → Opciones de Internet → Privacidad → Configuración para la zona de Internet. Ver más.
    • Safari: Edición → Preferencias → Privacidad → Bloquear cookies. Ver más.
    • Opera 19: Menú → Configuración → Privacidad y seguridad → Borrar datos de navegación →Avanzado (escoge un intervalo temporal antes de ejecutar la limpieza: “Desde siempre” borra todo el historial de cookies)

    Que desactives las cookies no te impedirá navegar por el sitio web, aunque sí algunos de sus servicios se pueden ver limitados y debido a esto, tu experiencia de navegación puede que no sea tan satisfactoria. Lo que sí es cierto es que si una página no te pregunta que aceptes el uso de cookies, no es fiable.

    ¿Quieres saber qué hacen las apps con la información que les das?

    , , ,

    Existen aplicaciones para todo lo que puedas imaginar, pero qué tanto sabes sobre cómo usan tus datos. La guía que te sacará de dudas se llama política de privacidad. Aquí te explicamos qué es y cómo buscar esa política de privacidad en tus aplicaciones o en las páginas web que visitas.

    La política de privacidad no es más que la forma en la que una página web o aplicación utiliza tus datos.  “Es uno de los textos legales imprescindibles para cumplir con la normativa de protección de datos, junto con el aviso legal y la política de cookies”, de acuerdo con Ayuda Ley.

    En República Dominicana, existe la Ley 172-13 que regula el uso de esos datos de los usuarios que quedan grabados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados.

    Política de privacidad
    ¿A qué le estás dando permiso?

    Al aceptar la política de privacidad de una aplicación permites que los desarrolladores recopilen tu información personal, datos de compra, historial de navegación y de búsqueda, ubicación, datos financieros, entre otros.

    ¿Para qué usan tus datos?

    Las principales razones de recoger estos datos son, según PCloud, expertos en privacidad en línea:

    • Mejorar su experiencia como usuario: para esto rastrean cómo interactúa con la aplicación para corregir errores y mejorar su funcionamiento.
    • Dirigirse a ti con anuncios en cualquier plataforma

    Un estudio realizado por estos mismos especialistas sobre qué aplicaciones comparten la mayor parte de sus datos privados con terceros y cuáles recopilan la mayor cantidad para sus propios beneficios determinó que Instagram y Facebook son las aplicaciones que más guardan información (86% de los datos).

     

    Instagram es la que más comparte (79% de los datos). Facebook quedó en segundo lugar (57%).

    PCloud

    Sin importar que tu teléfono celular sea de Apple o de Android cada una de las aplicaciones que quieras instalar, e incluso las ya instaladas deben tener esta información visible para su consulta.

    ¿Cómo encontrar la política de privacidad en tu celular?
    Dispositivo Android Dispositivo Apple
    1. En el dispositivo, abre la app de Google Play.
    2. Abre cualquier app de la que quieras ver la Política de Privacidad.
    3. Haz clic en los datos de contacto del desarrollador/programador que aparecen en la página de detalles de la app.
    4. Haz clic en Política de Privacidad.
    1. En el dispositivo, abre App Store.
    2. Abre la aplicación que quieras ver la Política de Privacidad.
    3. Pulsa en Descripciones de la App
    4. Haz clic en Política de Privacidad

    De manera adicional, esta página reúne las fichas de privacidad de Apple para ayudarte a entender cómo sus apps usan tus datos. Privacidad – Fichas.

    ¿Cómo encontrar la política de privacidad en una página web?

     En las páginas web encontrar esta sección es mucho más fácil que en una aplicación de tu móvil.

    Pasos:

    • Entra a la página web que te interesa.
    • Dirígete al final de la página. Un mínimo de portales web la colocan en los laterales.
    • Busca donde diga Política de Privacidad, por lo general está junto al aviso legal y la política de cookies.

    Qué es phishing o suplantación de identidad

    ¿Sabes cuál es la técnica de engaño más usada por los ciberdelincuentes? Es el phishing, una técnica de ingeniería social que consiste en enviar un correo electrónico falso a un usuario simulando ser una entidad legítima (red social, banco, institución pública) o un servicio con mucha reputación, para robarle su información privada, hacerle un cargo o gasto económico e incluso infectar el dispositivo.

    ¿Pero cómo lo hacen?

    A través de un correo falso, los ciberdelincuentes envían archivos que al descargarse infectan el dispositivo con malware. También usan enlaces dentro del email y cuando se hace clic en ellos, los envía a una página que, aunque pueda parecer legítima, es un fraude.

    Los datos que son proporcionados a través de estos enlaces terminan en manos de los ciberdelincuentes.

    Es decir: Imagina que recibes un correo electrónico supuestamente de una página en la que te has suscrito para realizar alguna compra pidiéndote actualizar tus datos en las últimas 24 horas, porque de lo contrario tu cuenta será bloqueada.

    Te puede interesar:

    10 recomendaciones para detectar un email falso

    Ves el enlace y le das clic, que te redirecciona a un sitio web falso que luce igual al de esa página, tiene los mismos colores, imágenes, nombre y estructura. Entonces introduces tus datos personales y ya, los delincuentes tienen tus datos. Con los que podrán realizar compras o defraudar a otra persona.

    Si es urgente, es phishing

    Como ya hemos explicado, la urgencia en la solicitud de la información que se pide a través de un correo de phishing es una de las características principales de este fraude.

    Tal como lo explica un artículo publicado por Diario Libre acerca de los casos de phishing en República Dominicana, los correos fraudulentos muestran líneas de “asunto” como:

    “La entrega del mensaje ha fallado: devolver el mensaje al remitente”

    “Querido cliente del banco”

    “Comunicación importante”

    “Mensaje no entregado devuelto al remitente”

    Además, podrá solicitarte la confirmación “rápida” de datos personales; la comunicación insistirá en que debes actualizar tu información confidencial para seguir disfrutando del servicio, te alertará de la suspensión inminente de la suscripción o te presentará ofertas irresistibles por un tiempo “limitado”.

    Es por esto que, así como anotas tus contraseñas seguras, ten a mano la ecuación perfecta para detectar el phishing: solicitud de datos de tus cuentas + datos personales = fraude.

    Conoce 7 formas de engaño de los ciberdelincuentes

    , , , ,

    ¿Cómo logran los ciberdelincuentes ganar nuestra confianza, hasta el punto que damos nuestros datos confidenciales sin saber que se trata de un fraude? Aquí te contamos algunas de las formas de engaño de los ciberdelincuentes.

    La ingeniería social es conocida como el acto de manipulación que utilizan los ciberdelincuentes para ganar la confianza a sus víctimas para que hagan algo bajo su manipulación o engaño. Por ejemplo: ejecutar un programa malicioso, facilitar claves privadas o comprar en tiendas online fraudulentas.

    Te puede interesar

    CiberGlosario: términos que deberías saber

    Kevin Mitnick, uno de los hackers estadounidense más famosos de la historia, asegura que hay cuatro principios básicos que hacen que una persona caiga víctima de cualquiera ataque de ingeniería social:

    1. Todos queremos ayudar.
    2. El primer movimiento es siempre de confianza hacia el otro.
    3. No nos gusta decir No.
    4. A todos nos gusta que nos alaben.

    Y ¿cómo lo hacen? Lo primero es conociendo el comportamiento del usuario de alguna red social, página web o servicio online. También hacen pruebas introduciendo contraseñas evidentes o típicas y otras veces haciendo una pregunta simple: ¿qué contraseña introduciría yo si fuese la víctima?

    Aquí 7 formas de engaño que usan los ciberdelincuentes:
    Pretexting

    Esta técnica de ingeniería social se trata de crear una situación o pretexto para intentar que la posible víctima facilite información personal que en situaciones normales no compartía. Por ejemplo, enviar correos electrónicos donde ofrecen grandes sumas de dinero a cambio de datos bancarios.

    Sextorsión

    Es el chantaje donde amenazan a la víctima con divulgar supuestas imágenes o videos de carácter sexual exigiendo una cantidad de dinero o realizar una acción para no hacerlo. Esta estafa apela al miedo y desconocimiento de la víctima.

    La sextorsión es el chantaje de divulgar supuestas imágenes o videos de carácter sexual. Foto: Freepick

    Phishing

    Una forma de engaño muy conocida, el phishing es cuando un ciberdelincuente suplanta la identidad de una empresa o servicio legítimo a través de correos y vínculos a páginas fraudulentas, para que la víctima haga clic en un enlace o archivo adjunto y así tomar el control de sus dispositivos y obtener información personal.

    Vishing

    Es un tipo de phishing realizado a través de llamadas telefónicas en las que el delincuente se hace pasar por una persona o empresa de confianza para que la víctima de información confidencial. Por ejemplo: supuestas encuestas por teléfono en las que solicitan datos privados sin que la persona sospeche que es un fraude.

    Se precavido si recibes llamadas telefónicas en que te solicitan datos confidenciales. Fuente: Freepik

    Quid pro quo

    Es la estafa en la que se ofrece “algo a cambio de” en forma de regalo (premio, dinero, accesos “gratuitos” a programas) mientras se obtiene información personal de la víctima. Por ejemplo: El atacante llama a una empresa diciendo que es de soporte técnico indicando que hay un problema legítimo y se ofrecerá a ayudar. Durante el proceso conseguirá los datos de acceso y lanzará un malware.

    Spamming de contactos

    El engaño en el que los hackers envían mensajes de spam a todos los contactos de sus víctimas. Quien recibe el corre con un asunto informal (por ejemplo, ¡mira esto!) posiblemente lo abrirá y hará clic al enlace de texto, e inmediatamente se enviará una copia exacta del email a todos sus contactos, continuando así la cadena de spam, con el objetivo de infectar o acceder al dispositivo de las víctimas.

    Aviso de email en una computadora
    Recibir un mail sospechoso puede ser parte de una estafa por spamming de contactos. Fuente: Freepick

    Shoulder surfing

    Es la técnica de ingeniería social que consiste en conseguir información confidencial cuando el delincuente utiliza posiciones cercanas a su víctima (autobús, filas para pagar…) mirando por encima de su hombro (literalmente).

    Ahora que ya sabes las formas de engaño de los ciberdelincuentes recuerda que la mejor defensa es educarnos y crear hábitos ciberseguros.

     

     

     

     

     

     

    ¿Qué hago antes de comprar en una tienda online?

    , , ,

    Ahora compramos lo del supermercado, la ropa, los equipos tecnológicos, hasta los muebles a través de nuestro móvil o computadora.

    Por esta razón queremos que conozcas, y pongas en práctica, estos 6 consejos para identificar una tienda online segura.

    Ojo con los precios extraordinarios

    Compara precios. Al hacerlo tendrás una noción del precio promedio que quieres.

    Si observas que en una tienda en línea los precios son sumamente bajos, o peor aún, tienen precios iguales para todos los productos es una clara señal de que es una estafa.

    Toma como ejemplo: deseas comprar una licuadora sencilla. Consultaste varias páginas y descubriste que el precio promedio es RD$1,500. Si una página te ofrece esa misma licuadora nueva en RD$500 pesos sabrás que hay gato encerrado.

    Además, cuando se compra en una tienda legítima, antes de confirmar la compra, se observan los gastos asociados al precio final.

    Te dejamos algunas herramientas online que te darán una mano en la comparación de precios:

    Google Shopping: recopila información de precios de toda la web.

    CamelCamelCamel: un rastreador de precios de artículos de Amazon. Te dirá el historial de precios de cualquier artículo disponible en esa plataforma.

    Considera si el diseño de la página te brinda confianza

    Es de suma importancia revisar la imagen global de la tienda para identificar cabos sueltos.

    En una página web segura siempre habrá coherencia entre lo que dicen vender y sus productos. Es decir, si la página asegura vender solo productos de la marca Nike, pues solo encontrarás productos NIke.

    Además, habrá armonía en cuanto a las tipografías y colores usados para ambientar la interfaz de la tienda. La maquetación, es decir, la organización de contenido, será de fácil comprensión y acceso.

    Un tip para comprobar la autenticidad de la tienda es llamar a los números de contacto. También ayuda verificar la autenticidad de la dirección de domicilio. 

    Un detalle que a veces suele pasar desapercibido es el correo de contacto de la tienda.

    “Cuando una web es legítima, su dirección de correo electrónico coincide con su dirección de dominio web, por ejemplo, si estamos en www.tiendaejemplo.es, su correo será contacto@tiendaejemplo.es. Así que desconfiar de la dirección como contacto_tiendaejemplo@gmail.com o direcciones más raras”, indica Grupo Atico34, consultora española especializada en Protección de Datos, Propiedad Intelectual e Igualdad.

    Navegarás más seguro si practicas estos hábitos. Lee 5 hábitos ciberseguros: ¿los practicas?

    Asegúrate que acepten diferentes tipos de pago

    Hoy en día las formas de pago son muy variadas, desde en efectivo hasta por códigos QR.

    Ten en cuenta que las tiendas en línea fraudulentas te harán creer que poseen múltiples opciones de pago. Sin embargo, al momento de procesar el pago solo estará habilitado el pago con tarjeta.

    Otra consideración, las páginas que te piden pagar vía transferencia, por Western Union o Moneygram son poco fiables ya que no existen garantías de seguridad o respuesta ante fraudes.

    Mejor opta por utilizar PayPal como plataforma de pago.

    Revisa la información legal

    Una tienda legítima siempre tendrá un apartado con la información legal necesaria.

    En ella se incluyen los términos y condiciones, política de privacidad, política de cambios y devoluciones, etc. Debe llamar tu atención si no existe dicha información, si presenta faltas ortográficas considerables o si hay incoherencia entre lo que dicen y lo que ofrecen.

    En una tienda online falsa, en ocasiones, la información legal ha sido plagiada. Así que tenlo pendiente.

    Las opiniones de otros usuarios también cuentan

    Nuestras compras están fuertemente vinculadas a las opiniones de otros consumidores, por ende, duda si una página no tiene ningún comentario.

    De igual modo, visita sus redes sociales en busca de ver la interacción con los clientes. Incluso, podrás saber el parecer de otros usuarios sobre los productos y el servicio. Ojo, puede que las opiniones no sean reales. Asegúrate que quienes escriben son personas reales visitando sus perfiles.

    Esta herramienta te ayudará a verificar las opiniones en páginas como Amazon y Ebay: Fakespot.

    Sellos de confianza

    Los sellos de confianza “nos confirman que la tienda ha superado una serie de pruebas necesarias para conseguir el sello, y que cumple unas normas de seguridad, calidad y transparencia en cuanto al tratamiento de nuestros datos y su correcta protección, o a la gestión de compras y devoluciones, entre otros aspectos”, afirma la Oficina de Seguridad del Internauta de España. 

    Aunque, también aclara que no es obligatorio para las tiendas en línea. En otras palabras, una tienda puede ser segura pero no necesariamente mostrará el sello.

    Algunos sellos de confianza son: Confianza online, Evalor, Trusted Shops o AENOR e-comercio, entre otros.

    En República Dominicana, la  Organización Nacional de Empresas Comerciales nos compartió una lista de tiendas seguras. Míralas aquí.

    Extra- Busca el candado

    Ya lo hemos destacado en otras entradas acerca de cómo saber que una página web es segura.

    Al realizar compras por internet procura que el sitio web tenga un candado justo al lado de la dirección web. Esto significa que el protocolo de aplicación (conocido como HTTP) cambiará a HTTPS, donde la ‘S’ significa “seguro”.

    Con eso te aseguras que “la página tiene un certificado digital y confirma su autenticidad”, sugiere la Oficina de Seguridad del Internauta de España.

    Con estas recomendaciones te será más fácil identificar una tienda online segura. ¡Ponlos a prueba!  

    Protégete de los ciberdelitos
    Recibe informaciones, recursos gratis y consejos para navegar seguro.
    Protégete de los ciberdelitos
    Recibe informaciones, recursos gratis y consejos para navegar seguro.
    Ir al contenido