Red Social Facebook y Seguridad.

Recomendaciones: seguridad y privacidad en Facebook.

El día 4 de febrero es el aniversario de Facebook, y el Laboratorio de Investigación de ESET brinda consejos para seguir resguardando la información personal en la red social.

Las redes sociales son uno de los medios preferidos por los atacantes para propagar sus amenazas. A lo largo del 2015, se han detectado varias campañas utilizadas por los cibercriminales para propagar malware a través del enlace de noticias con falsos videos para adultos o videos impactantes. Al seguir estos enlaces dudosos, un usuario puede ser víctima del robo de sus credenciales o descargar algún código malicioso en su computadora.

Durante 12 años, Facebook se ha convertido es una de las redes sociales más populares del mundo y forma parte de los hábitos cotidianos de navegación de los más jóvenes. Como muchos de estos usuarios participan activamente, están expuestos a un conjunto de amenazas informáticas que pueden atentar contra su información, su dinero o incluso su propia integridad.

Red Social Facebook y Seguridad.

Red Social Facebook y Seguridad.

A continuación, el Laboratorio de Investigación de ESET Latinoamérica menciona cinco pasos rápidos para proteger la cuenta de Facebook:

1. Construir una contraseña impenetrable.
Si la contraseña es débil, los cibercriminales podrán acceder a la cuenta sin esfuerzo. La contraseña de Facebook debe ser original y diferente al resto de las otras cuentas. Además, es recomendable el uso de mayúsculas, números, símbolos y hasta utilizar soluciones criptográficas.

2. Controlar el inicio de sesión.
La evolución de la tecnología ha permitido que un usuario pueda estar conectado a la cuenta de Facebook en todo momento y en múltiples dispositivos al mismo tiempo. Sin embargo, puede resultar difícil no perder de vista en qué computadora, Tablet o Smartphone se ha iniciado sesión. Para ello, Facebook archiva cada inicio de la cuenta como una sesión activa, lo cual se puede administrar desde la configuración de seguridad.

3. Detectar accesos no autorizados.
Facebook permite configurar las alertas de inicio de sesión, es decir que cada vez que un usuario inicie sesión en su cuenta desde una computadora o desde un Smartphone diferente, será notificado. Esto significa que si otro usuario ha accedido a la cuenta, se puede accionar rápidamente. Luego, Facebook realizará un proceso de autenticación en el cual el usuario deberá establecer si efectivamente estableció o no cambios.

4. Evitar ser víctima de una campaña de phishing.
Las estafas de este tipo siempre están presentes en las redes sociales y se han vuelto cada vez más sofisticadas. Uno de las estafas más comunes utilizadas en Facebook es el enlace a noticias con videos impactantes o videos para adultos. Al hacer clic, el ciberdelincuente puede acceder a los datos del usuario y así robar sus credenciales. Por ello, es importante que el usuario no ingrese a sitios dudosos.

5. Tener cuidado con el spam.
El spam puede aparecer de varias formas en Facebook, como oculto a través de la solicitud de un amigo, un posteo o incluso por un mensaje privado. Si se observa que la cuenta de un amigo o familiar está compartiendo reiteradas veces un mismo mensaje, el usuario deberá ser cauteloso antes de hacer clic o de compartir la información.
Las redes sociales son un valioso recurso para los internautas, por eso es necesario recordar que si bien tener una solución de seguridad ayuda a detectar un contenido malicioso que se intente descargar, también hay que ser cuidadoso con dónde hacer clic, esto brindará una protección adicional para mantener al usuario protegido.

Compras Online o compras por internet, consejos para su seguridad

6 consejos para que las compras online sean un éxito.

La compañía de seguridad Eset comparte puntos a tener en cuenta para garantizar la seguridad informática a la hora de realizar compras por Internet.

ESET, líder en detección proactiva de amenazas, acerca consejos a tener en cuenta a la hora de realizar las compras navideñas de forma online tanto desde computadoras como mediante teléfonos inteligentes. Ya que este tipo de transacciones son más frecuentes durante fechas especiales, y así también las estafas de ciberdelincuentes que intentan aprovecharse del dinero que mueven. Por tal motivo, es importante conocer los riesgos y sobre todo, saber cómo prevenir cualquier tipo de ataque online.

A continuación se detallan los consejos que brinda el Laboratorio de ESET Latinoamérica para mantenerse seguro hasta confirmar la compra:

1. Detectar los correos electrónicos de phishing:

Los ataques de phishing siempre intentan atraer a víctimas desprevenidas a través de un correo electrónico o un enlace atractivo. Podrían, por ejemplo, enviar un correo electrónico prometiendo un descuento en una tienda reconocida y, en realidad, redirigir al comprador potencial a un sitio web falsificado o malicioso. Una vez allí, puede tratar de robar los datos ingresados de la tarjeta de crédito, o infectar al usuario con malware. Además también pueden tentar con enlaces llamativos en Twitter y Facebook. Por ello, para evitar caer en estos engaños, es importante prestar atención cuando se traten de e-mails o mensajes de gente desconocida, revisar el contenido detenidamente para observar alguna inconsistencia y buscar la oferta o la tienda utilizando un buscador reconocido. También es necesario tener cuidado con los archivos que se descargan en el equipo. De todos modos, una solución de seguridad actualizada ayudará a detectar los archivos que sean maliciosos y a mantenerse más protegido para este tipo de acciones.

2. Estar alertas al vishing:

El phishing de voz (o vishing) es una táctica de engaño donde los criminales tratan de convencer a la gente para que suministren sus datos personales o financieros, haciéndose pasar por una fuente de confianza que está tratando de ayudarlos. Se pueden hacer pasar por un banco, una importante empresa, un comercio minorista de buena reputación o, como suele ocurrir más habitualmente, un ingeniero de soporte técnico pidiendo acceso a la computadora del usuario. Aunque la mayoría de la gente ya no cae en la trampa, estos ataques no desaparecieron por completo dado que los criminales siguen usando este método para engañar a personas mayores y a otros individuos vulnerables. La lección a tener en cuenta es que nunca se deben entregar datos personales por teléfono. En cambio, hay que colgar, llamar al supuesto proveedor (sacando su número telefónico de una búsqueda online), y una vez hecho esto, hablar sobre el asunto con un representante de atención al cliente.

3. Prestar atención a las ofertas en las redes sociales:

Cada día, millones de personas escriben en Twitter, publican en Facebook y comparten fotografías en Pinterest, pero esto no significa que sean de fiar. De hecho, algunas cuentas ni siquiera son reales: hay miles de bots informáticos twitteando por día. Recomendamos chequear los vínculos en los que se hace clic y los sitios desde donde se realizan compras. De hecho, prestar especial atención a las ofertas que parecen demasiado buenas para ser verdad y que usan enlaces acortados (ya que podrían estar tratando de dirigir a un sitio web malicioso). Buscar los vendedores de forma online analizando los términos y condiciones de venta con detalle, hay innumerables casos de vendedores por Facebook que entregan artículos falsificados, de mala calidad e incluso que directamente no entregan los productos una vez que recibieron el pago correspondiente.

4. Usar HTTPS:

Comprar en sitios web que se encuentren cifrados, que son aquellos que tienen “HTTPS” en la barra de dirección del navegador. Esto significa que los detalles de las tarjetas de crédito o débito que se envían al servidor del vendedor permanecerán cifrados desde que salen del equipo hasta que llegan al servidor y, por lo tanto, es muy poco probable que los delincuentes los puedan interceptar mediante un ataque de tipo Man-In-The-Middle (donde los atacantes capturan datos a medida que se transfieren al proveedor). Esto asegura que la conexión sea solamente entre el comprador y la compañía vendedora, y que no puede ser interceptada por un tercero. También se pueden identificar sitios con medidas de seguridad adicionales, como Verified by Visa y cualquier otro tipo de autenticación en dos fases (2FA).

5. No acceder a los avisos que aparecen en los motores de búsqueda:

Evitar hacer clic en las ofertas que se publican en los anuncios de los motores de búsqueda ya que es muy común que los delincuentes se infiltren en los servidores de anuncios, para luego redirigir a los usuarios que hacen clic en ellos a sitios maliciosos donde intentan robar sus credenciales o infectarlos mediante un ataque por páginas web. Estos ataques de publicidad maliciosa o malvertising son cada vez más frecuentes. Si la oferta es atractiva y parece auténtica, no está de más realizar una búsqueda detallada online y acceder a la oferta a través de los sitios web oficiales de venta. Puede ser que lleve un poco más de tiempo encontrar lo que se busca pero se evita caer en un engaño.

6. Desconfiar de los cupones con ofertas:

Aunque los cupones no se estén usando tanto como antes, los estafadores no dejaron de considerarlos una vía más para hacer dinero a expensas de los compradores que buscan ofertas especiales en ocasiones como el Black Friday, el Cyber Monday o la Navidad. En este caso, a veces usan cupones falsos para atraer a los posibles compradores a un sitio web donde se les pide ingresar información de la tarjeta de crédito. Al igual que con las estafas de los vouchers, el problema suele ser lograr diferenciar los cupones falsos de los genuinos. Una de las características más evidentes es la capacidad de duplicar marcas con aparente precisión y, cuando le agregan un carácter de urgencia (por ejemplo, “solo tienes hasta el final del día para validar esta increíble oferta de Black Friday”) logran engañar incluso a los individuos más precavidos. Si se tiene alguna duda sobre la autenticidad de los descuentos, recomendamos consultar el sitio oficial de la tienda correspondiente.

Imágenes:
Fotografía e Imagen Gratis Internet
www.fotosdigitalesgratis.com