Píldoras de ciberseguridad para estas fiestas

La ciberseguridad ha pasado de ser una gran desconocida a ocupar posiciones destacadas en los medios de comunicación, principalmente por ataques de ramsonware o phising. Entidades como el INCIBE (Instituto Nacional de Ciberseguridad) ofrecen recomendaciones para evitar todo tipo de amenazas y problemas relacionados con el entorno digital, y desde KRELL queremos contribuir con píldoras de ciberseguridad que iremos publicando de forma recurrente en el blog. En concreto, hoy vamos a lanzar una serie de recomendaciones relacionadas con las apps, los QRs y las compras online en esta época de fiestas navideñas.

Aplicaciones engañosas

En primer lugar, te recomendamos que revises tu smartphone para ver si tienes alguna de estas apps instaladas:

• Now QRcode Scan, Classic Emoji Keyboard, EmojiOne Keyboard, Battery Charging Animations Battery Wallpaper, Dazzling Keyboard, Volume Booster Louder Sound Equalizer, o Super Hero-Effect.

Si es así, desinstálalas ahora mismo. Son siete aplicaciones que acaban de identificar como falsas o que contienen alguna forma de malware. Como ya supondrás, su objetivo no es otro que robar información, conseguir dinero a través de pagos no autorizados (actualizaciones o servicios premium), o utilizar nuestro dispositivo a voluntad. 

En esta línea y de cara a evitar disgustos con la cuenta corriente, en estas píldoras de ciberseguridad recomendamos: estar al tanto de pagos realizados a través de descargas o suscripciones, así como obtener estas aplicaciones de webs oficiales, y no mediante descarga directa, redes sociales u otras webs de dudosa seguridad. 

Precaución con los QRs

Fruto de la pandemia, otra de las herramientas que se han convertido en habituales han sido los QRs, que podemos encontrar tanto en restaurantes, como en aeropuertos o en plataformas publicitarias. Sin embargo, la cara B de esta tecnología tan utilizada en muchas ocasiones esconde ciberestafas y ataques de phising. Con el fin de evitarlos, ten en cuenta:

• Antes de hacer uso de esta herramienta, investiga si hay otras opciones de información. En ocasiones no hay más remedio que utilizar este recurso, pero si no estamos seguros de la procedencia, mejor evitarlo.
• Pregúntate: ¿ha podido ser manipulado? Revisa si la pegatina está superpuesta o ha podido ser modificada, y corrobora la información con los empleados del establecimiento o la página web oficial.
• La función de esta tecnología es principalmente publicitaria e informativa. Si el contenido al que enlaza no lo es, no tiene relación con su origen o no es seguro (https), sospecha. Y si la página de destino te solicita datos personales, descargar algún archivo o pinchar en un enlace… buena pinta desde luego no tiene.

Sentido común en Navidad

Todas estas píldoras de ciberseguridad cobran especial importancia en fechas especiales como el Black Friday, el Cybermonday o en épocas de compras navideñas, donde proliferan las estafas. Se trata de un periodo  donde consumimos de manera online en un volumen elevado, momento en el que los ciberdelincuentes aprovechan para desplegar todas sus armas.

Así, de cara a que puedas realizar estas compras con tranquilidad y seguridad, ten a mano estos consejos:

• Asegurarte de que la URL de la web es segura, es decir, empieza por https. Ahora los navegadores suelen mostrarlo de forma también visual con una barra verde o un candado.
• Busca el aviso legal y en él, el nombre o denominación social de la empresa, su dirección física y de correo electrónico, así como las vías para mantener una comunicación directa y efectiva.
• Infórmate de las condiciones de contratación y de las políticas de privacidad. Revisa qué uso se va a hacer de tus datos, sin olvidarnos de revisar las opiniones de otros usuarios que ya han comprado el servicio/producto. Estos pueden dar información muy valiosa no sólo en materia de seguridad, sino de calidad de nuestra futura adquisición 😉
• Precaución con los correos sospechosos. Es un momento perfecto para campañas de phising por lo que, en estas fechas, pon especial atención a no acceder a enlaces, descargar archivos o dar información personal a través del correo.
• Actualiza tu equipo para evitar posibles brechas de seguridad. 
• Y por último pero no menos importante, utiliza el sentido común. Si tu intuición te hace desconfiar, tómate el tiempo de revisar con más detenimiento aquello que estás consultando. Muchas veces las gangas no son más que un cebo.

Y aquí dejamos los consejos de esta primera entrada sobre ciberseguridad. Si pese a haber sido precavido/a detectas fraude o te das cuenta de que has sido engañado por ciberdelincuentes, nuestra recomendación es que hagas una denuncia a la policía.

Imagen de cabecera creada por rawpixel.com - www.freepik.es