El espíritu festivo no es lo único que es contagioso cuando la temporada de vacaciones de 2018 se acerca. Normalmente, es la época del año en que vemos un aumento en el ciberespacio. Con los gastos en línea de EEUU con previsión de aumento del 14,8% en relación a 2017, representando un enorme comercio de internet de 124.100 millones de dólares, es una propuesta de dar agua en la boca a criminales.
Con los minoristas que llenan cajas de entrada con millones de correos electrónicos promocionales y compradores hambrientos buscando desesperadamente grandes compras, es el momento perfecto para enviar correos electrónicos de phishing y enlaces maliciosos al flujo de tráfico.
Si usted es uno de los millones que desea comprar en línea en este período de las fiestas de fin de año, asegúrese de haber tomado todas las precauciones apropiadas antes de comenzar. Si estás comprando desde tu portátil o teléfono móvil, estación de trabajo o tableta, aquí hay cinco cosas esenciales que hacer antes de presionar la compra perfecta:
1. Actualiza tu Kit
Si no está utilizando la versión “más reciente y mejor” de su sistema operativo y software, dejará fallos de seguridad que no han sido corregidos por los proveedores desde la última actualización, pero que se han publicado y por lo tanto se conocen criminales hasta ahora . Los hackers estudian las correcciones de seguridad realizadas por los proveedores y, a continuación, buscan dispositivos que no han sido corregidos por los usuarios. Por lo tanto, compruebe primero su SO en busca de actualizaciones y haga un inventario de cualquier software que pueda utilizar para la compra en línea. Los exploradores web, las aplicaciones bancarias, las aplicaciones de compras y los administradores de contraseñas deben estar en la última versión disponible.
2. Actualiza tus contraseñas
A nadie le gusta cambiar sus contraseñas – toda esa nueva memoria muscular para aprender! Pero el comienzo de la temporada de vacaciones es la mejor época para ello, por dos razones. Primero, tus dedos encontrarán más fácil aprender estos nuevos tonos, ya que es probable que ejercites tus rutinas de contraseña más de lo normal en esa época del año. En segundo lugar, los volúmenes de contraseñas en línea se han vuelto tan comunes que, si usted no ha actualizado su contraseña desde la última temporada de fiestas de fin de año, hay una buena oportunidad de estar flotando en alguna base de datos para la venta en Dark Web .
Asegúrese de utilizar un gestor de contraseñas y un generador de contraseñas seguras. ¡El nombre y el cumpleaños de su mascota no se encuadran en la categoría de “seguro”! Revertir su nombre o número de teléfono tampoco es suficiente, ni siquiera considerar patrones como “superman99” y “batmanOO7” o usar la palabra “amor” en cualquier lugar de su contraseña! Los cibercriminales están muy por delante.
3. Agregar capas de autenticación adicionales
Siempre que esté disponible, opte por dos capas de autenticación de dos factores (2FA) y similares, lo que dificulta la ocurrencia de violaciones. Además del paso adicional de seguridad al iniciar sesión, normalmente recibe un mensaje cada vez que se accede a su cuenta. Esto puede ayudarle a alertar sobre intentos de invasión antes o después. Algunos sitios y servicios le permiten utilizar OTP (contraseñas de uso único), que normalmente expiran después de un corto período de tiempo. Se pueden enviar por correo electrónico, texto o mediante una aplicación de seguridad dedicada, como el Autenticador de Google, si está utilizando Gmail u otros servicios de Google.
Siempre aproveche la oportunidad para registrar estas protecciones adicionales cuando se ofrecen. Compruebe la configuración de su cuenta con los principales proveedores, como Google, Microsoft Live y Apple iCloud, para habilitar la autenticación de dos factores si no lo ha hecho.
4. Garantizar que los sitios sean los VERDADEROS
Los sitios falsos se están volviendo más difíciles de detectar, y los hackers se han vuelto muy buenos en clonar sitios comerciales hasta el punto de ser casi indistinguibles de la realidad. Busque el pequeño candado a la izquierda de la URL en la barra de direcciones de su navegador y haga clic en él para ver detalles sobre la seguridad de un sitio. Observe que el color del candado significa cosas diferentes. Ver la explicación de Microsoft para Edge:
“Mientras que un candado gris significa que el sitio se cifra y se comprueba, un candado verde significa que Microsoft Edge considera el sitio más probable de ser auténtico. Esto se debe a que utiliza un certificado Extended Validation (EV), que requiere un proceso de verificación de identidad más estricto. ”
Si está utilizando la versión más reciente de Google Chrome, el explorador ahora le avisará de los sitios que utilizan el protocolo HTTP más antiguo e inseguro y los certificados obsoletos. Preste atención a las advertencias. Para los usuarios de Safari, en las Preferencias avanzadas del navegador, compruebe la casilla “Mostrar dirección completa del sitio” para el campo de búsqueda inteligente, para que pueda ver rápidamente la dirección real en la que accede.
5. Mantente alejado de las redes Wifi públicas
Por supuesto, todos disfrutamos de un café mientras paseamos por las tiendas de ladrillo y mortero, y qué mejor momento para comparar precios en el centro comercial con ofertas en línea, o para comprobar el saldo de su cuenta bancaria?
No se quiera, sin embargo, tentado a aceptar la oferta gratuita de Wifi que acompaña a su cappuccino. Por supuesto, usted puede estar conectado a un sitio cifrado, pero esto no impide que los chismes en una red pública recopilen información sobre el lugar donde está en el banco o de qué artículos está comprando. Esto puede ser exactamente lo que necesitan para un ataque de spear-phishing. Peor, si el propio hotspot está infectado o malintencionado, usted puede ser sometido a un ataque man-in-the-middle o ser engañado para descargar el malware.
Al navegar por el tráfico, aclá a su proveedor de teléfonos móviles y vincule su computadora portátil o tablet al servicio de punto de acceso personal de su teléfono, si está disponible.
conclusión
Todos necesitamos practicar prácticas seguras de navegación y computación a lo largo del año, pero si usted todavía no ha comenzado, la temporada de compras de fin de año es la hora correcta para empezar! Al emplear los consejos descritos anteriormente, se convertirá en un objetivo más difícil y reducirá las posibilidades de convertirse en una víctima en la hoja de estadísticas.
Para seguridad empresarial, consulte el SentinelOne distribuido por CLM Software y vea por qué las empresas de Fortune 500 están cambiando de sus soluciones tradicionales.