El crimen cibernético no descansa ni toma vacaciones, mucho menos en Navidad, época en la que parecieran acentuarse las amenazas a la seguridad en internet. La razón es que los hackers también piden regalos y quieren ver sus calcetines llenos en estas épocas, por lo que harán lo posible por lograrlo, incluso a costa de víctimas inocentes que naveguen en el lugar equivocado.
Un nicho al que los hackers podrían concentrarse en dirigir sus ataques es el de las compras en línea, las que se pueden hacer desde tabletas, laptops, PC y teléfonos móviles, lo que aumenta a la cantidad de internautas expuestos a diferentes amenazas, pues un usuario estaría navegando por internet, en algunos casos con apuro y desespero, en búsqueda de regalos para estas fiestas.
Según un reporte de Barclays, este diciembre los compradores del Reino Unido podrían perder £1.3 billones de libras esterlinas en internet, aproximadamente $1.7 billones de dólares que caerían en manos de piratas cibernéticos. Es decir, cada víctima podría perder £893 libras, equivalentes a poco más de $1000 dólares.
Las compras por internet adquieren así relevancia y dominio del mercado. Según la misma investigación de Barclays este año cerraría con £9 billones de libras en compras por internet. Según informó Laurens Rutten, portavoz de la Organización del Consumidor de Europa (BEUC), al diario Deutsche Welle, «las compras electrónicas están creciendo. Se espera que las ventas por internet alcancen los $4 trillones anuales a nivel mundial en 2020, $1,6 trillones más que en 2016». Añadió que en fechas como el día de acción de gracias, la tendencia aumenta también.
Cuidado con el ransomware
En el ámbito de las criptomonedas, una de las actividades que ha desprestigiado a estas herramientas financieras -según la perspectiva que se asuma- es la proliferación de virus ransomware, el cual se ha puesto de moda y ha protagonizado sucesos notables durante este año. Entre sus víctimas se cuentan decenas de empresas, instituciones, universidades, hospitales, bancos, inclusive a la Sociedad Interamericana de Prensa, Disney, Fedex, Nissan, Renault y el Servicio Nacional de Salud del Reino Unido. Los episodios más lastimosamente notables de este año fueron los ataques masivos de WannaCry y Petya.
Según la empresa británica de seguridad Sophos, los ataques por ransomware van en aumento y 2018 será uno de los años pico de este esquema de extorsión cibernética. Su expansión podría incluir sistemas operativos como Android a través de Google Play, el sistema Mac y la búsqueda de más brechas de seguridad en el sistema Windows.
Aunque su propósito no es precisamente robar información valiosa, aunque integrado a otras herramientas pudiera hacerlo, los anuncios falsos de ofertas navideñas y tiendas en línea, así como las ofertas que llegan vía correo electrónico o en las redes sociales, podrían esconder tras de sí un potente troyano ransomware, capacitado para descargarse incluso de manera silenciosa, infectar dispositivos y bloquearlos hasta que se pague la cantidad solicitada en bitcoins.
Las elevada cantidad de compras navideñas significa que para enero todos tendrán laptops, móviles, tablets, juguetes y diversos dispositivos funcionando plenamente, lo que para los hackers no son más que nuevos dispositivos que infectar.
Según información provista por Best Security Search, hay una campaña no desplegada enteramente para atacar a los incautos con el «Ransomware de Navidad«, un nuevo virus del cuál no se ha determinado su estrategia para esparcirse, pero que seguramente llegará a las víctimas por medio de correo electrónico o un archivo adjunto, aunque lo frecuente sea incluir en el mensaje enlaces que redireccionen al usuario hacia sitios web propiedad del hacker. Igualmente especificaron que hasta ahora no se ha descubierto a qué familia de malware pertenece, pero sí que tiene capacidad de robar información, tomar control de la computadora e infectar a otros usuarios.
CriptoNoticias elaboró una lista de medidas de seguridad y previsiones a mantener durante las compras navideñas por internet.
Mantente alerta
Investiga las noticias recientes acerca de los peligros cibernéticos, mantente informado, bloquea el correo indeseado o de spam, actualiza tus contraseñas. Presta atención a los anuncios que aparecen en las redes sociales o las tarjetas de regalo de supuestas tiendas en línea que al intentar reclamar descargan algún programa malicioso en tu dispositivo, investiga acerca del sitio donde deseas realizar tu compra.
Oferta especial, potencial estafa
Al igual que con los clubes de inversión en presuntas criptomonedas, los conocidos esquemas Ponzi, la oferta es demasiado buena para ser verdad. Durante estas compras navideñas es prudente estar atento a las ofertas especiales para no caer en ninguna de ellas. No se debe creer nunca que una laptop nueva del año la venderán a $20 dólares.
¡Sin apuro!
Ya sea por haber estado muy ocupado o por indecisión, sucede que las personas hacen las compras de navidad a último minuto. Es allí cuando los piratas cibernéticos atacan. En un apuro no importará que la víctima tenga conocimiento acerca de las amenazas de la web, pues la tendencia es a que pase por alto las medidas que reforzarán su seguridad, como estar atento de los enlaces y páginas web que visita.
¿Estás en el lugar correcto?
Los anuncios en redes sociales de supuestas tiendas en línea y ofertas abundan. Muchos internautas entran en ellas sin confirmar que son genuinas. ¿Cómo hacerlo? Si la oferta es demasiado buena para ser verdad, si el dominio web luce extraño, si te piden datos bancarios o personales de manera injustificada, o incluso si el portal tiene un diseño gráfico deplorable, es probable que sea una página falsa.
No realices pagos en redes públicas de WiFi
Si estás en un aeropuerto, un café o una plaza pública, lo mejor es que no tomes ese momento para realizar compras por internet. Con las vulnerabilidades recientemente descubiertas de WPA2, el protocolo para las redes inalámbricas o WiFi, el robo de información personal por este medio es una amenaza latente. Ingresar datos como la dirección de domicilio, o los números de tarjeta de crédito, debe hacerse desde casa en un entorno privado.
¿Tus datos están seguros?
Aunque la página donde realizas tus compras sea tan confiable, como Amazon o Ebay, es importante revisar que tus credenciales de acceso a esas plataformas no hayan sido vulneradas. Revisa las noticias acerca del tema y confirma que tu información personal no hayan caído en manos de hackers por medio de una fuga de información.
Usa tus aplicaciones del móvil para reforzar la seguridad
Muchos bancos tienen mecanismos de seguridad integrados a sus aplicaciones móviles, tales como el bloqueo temporal de las tarjetas de crédito o el bloqueo de las compras en línea. Utiliza todo lo que tengas disponible para garantizar que nadie utilice tus datos para realizar compras.
Para que no queden dudas, CriptoNoticias también elaboró una lista de tiendas en línea donde se pueden realizar compras con bitcoin y otras criptomonedas, quizá para comprarte un par de medias con criptomotivos o alguna de las franelas más hilarantes de Vitalik Buterin, creador de la plataforma Ethereum.