Cinco cosas sencillas que puedes hacer para protegerte en línea

Protect Yourself Online

La llegada de la tecnología ha hecho posible que los profesionales interactúen en línea desde cualquier parte del mundo. Sin embargo, esto conlleva una serie de riesgos que pueden provocar pérdidas de dinero y de privacidad digital.

Los ciberdelincuentes pueden robar su información personal y financiera, que pueden utilizar para defraudarlo o venderlo en la web oscura. Por tanto, es importante protegerse contra estos riesgos.

La seguridad en Internet consiste en proteger sus actividades en línea de piratas informáticos, estafadores, etc. Los usuarios más expuestos son aquellos que realizan transacciones y trabajan en línea.

A continuación se muestran algunas formas de protegerse de los estafadores y piratas informáticos en línea.

#1. Utilice software antivirus

Si es atacado por malware, su dispositivo puede sufrir daños graves e incluso la seguridad de sus datos puede verse comprometida. En este caso, los piratas informáticos pueden acceder a su información personal o incluso tomar el control de su dispositivo.

Una vez instalado en su dispositivo, el antivirus lo escanea en busca de archivos sospechosos. Si se detecta, elimina el virus y los archivos infectados y los pone en cuarentena.

El antivirus debe actualizarse periódicamente, porque según las estadísticas de Kaspersky Security Bulletin 2021, alrededor de 114 millones de URL maliciosas activaron el antivirus web Kaspersky en 2021. El informe también afirma que mineros maliciosos atacaron a más de un millón de usuarios únicos de criptomonedas.

El informe de Kaspersky también señaló intentos de robar dinero de las cuentas bancarias de 429.354 usuarios mediante malware.

Cada vez que se descubre un nuevo virus, se le asigna una firma única y el fabricante del antivirus actualiza la base de datos de virus. Es por eso que debes actualizar tu antivirus cuando se te solicite.

Hoy en día, el malware avanzado se integra en el rootkit del sistema operativo de su dispositivo y ejerce control administrativo. Sin embargo, las actualizaciones de antivirus ahora escanean el rootkit y eliminan este poderoso malware.

También existe la amenaza de programas antivirus falsos, que en realidad no son más que malware. Los instalas y dicen que escanean en busca de virus, pero en cambio roban información.

Sin embargo, tenga en cuenta que, si bien el software antivirus puede ser una herramienta importante para proteger su dispositivo, no sustituye una buena higiene web.

#2. Habilite la autenticación de dos factores (2FA)

La autenticación de dos factores es otra medida de seguridad esencial. Agrega una capa adicional de protección al requerir un código o datos biométricos además de su contraseña, para otorgarle acceso.

Dado que las contraseñas por sí solas no son suficientes para mantener segura su cuenta, 2FA brinda seguridad adicional a sus cuentas en línea. De hecho, una gran cantidad de proveedores de servicios en línea ofrecen ahora 2FA.

Sin embargo, enviar un código SMS a su teléfono móvil puede ser peligroso ya que los piratas informáticos ahora intercambian SIM para obtener el código de verificación. Para solucionar este problema, se crearon aplicaciones de autenticación.

Estas aplicaciones de autenticación generan un código de verificación que utiliza para iniciar sesión. Es recomendable instalar la aplicación de autenticación en otro dispositivo, de modo que incluso si le roban su dispositivo activo, los delincuentes no obtendrán el código.

A continuación se muestran algunos ejemplos de aplicaciones de autenticación: Microsoft Authenticator, Authy y Google Authenticator.

Muchos estafadores están empezando a centrarse en aplicaciones comerciales en lugar de aplicaciones bancarias porque muchas casas de bolsa no invierten tanto como los bancos en infraestructura de TI. Muchos corredores todavía tienen una infraestructura obsoleta y no cuentan con firewalls en sus servidores web.

Hoy en día, no es raro ver aplicaciones comerciales que no admiten funciones biométricas, pero la mayoría de las aplicaciones bancarias sí lo hacen, porque los bancos necesitan mantener sus estándares de seguridad actualizados. Este no es necesariamente el caso de los corredores.

Un estafador que se infiltre en su aplicación comercial podría usar su cuenta para realizar fraudes de bombeo y descarga. El bombeo significa que, en lugar de retirar sus fondos, los utiliza para comprar grandes volúmenes de activos sin valor, creando una falsa impresión de que el activo tiene demanda.

Comprar grandes cantidades aumenta la demanda del activo y eleva el precio, y el estafador vende a bajo precio su participación previamente adquirida y obtiene ganancias.

En términos generales, antes de descargar una aplicación comercial, se debe verificar si la firma de corretaje está regulada o no y si tiene recursos suficientes para invertir en la seguridad de su infraestructura y nube. Para los comerciantes minoristas en África, generalmente se considera que las aplicaciones comerciales de corredores sudafricanos con licencia tienen un menor riesgo de violación de seguridad o pérdida de datos, ya que estos corredores deben cumplir con los estándares de seguridad establecidos por los reguladores.

En el pasado, los servidores de corredores y bancos populares, o de terceros, han sido infiltrados por piratas informáticos debido a una infraestructura deficiente, y se han robado datos de los clientes. Por lo tanto, es muy importante evitar aplicaciones que hayan estado sujetas a violaciones de datos en el pasado.

Por ejemplo, los datos personales de 1,7 millones de clientes de Nedbank se pusieron en riesgo debido a una filtración de datos en una empresa externa, Computer Facilities (Pty) Ltd, que utilizaban para campañas de marketing.

Por lo tanto, debería utilizar una contraseña segura para proteger sus cuentas en línea y cambiarla periódicamente. No utilice contraseñas débiles, como fecha de nacimiento o apellido, que pueden adivinarse fácilmente. Nunca utilices la misma contraseña para diferentes cuentas.

Lo ideal es que una contraseña segura tenga al menos 12 caracteres y una combinación de letras mayúsculas y minúsculas, símbolos y números.

#3. No hagas clic en enlaces desconocidos

Los datos han demostrado que muchos ataques de malware ocurren cuando los usuarios hacen clic en enlaces maliciosos. Según Cisco, una empresa de tecnología y ciberseguridad, el 67,5% de las personas que hacen clic en enlaces sospechosos tienen probabilidades de ser víctimas de ciberataques al introducir sus credenciales de inicio de sesión.

Los usuarios más expuestos son profesionales e incluso jugadores. De hecho, estos usuarios a menudo necesitan participar activamente a través del correo electrónico y la mensajería en línea.

Es importante evitar hacer clic en enlaces desconocidos o sospechosos. Algunos de estos enlaces se envían a su dirección de correo electrónico haciéndose pasar por empresas o personalidades legítimas. Puede pasar el cursor sobre un enlace para revelar la URL de destino real.

Además, no confíe en los correos electrónicos no solicitados y tenga cuidado con los correos electrónicos marcados como urgentes. Según Cisco, el 94% del malware en las computadoras llegó a través de correos electrónicos de phishing.

Los mensajes no solicitados pueden contener virus o malware que pueden comprometer su información personal, como su contraseña y los datos de su tarjeta de crédito.

De nombreux escrocs ciblent les professionnels en leur envoyant des courriels d'hameçonnage, dans lesquels vous cliquez sans méfiance sur le lien contenu dans le courriel, qui les dirige vers une page de connexion qui ressemble à la page de connexion du site web que vous vouliez visitar. Ingresar sus datos en esta página de phishing comprometerá su cuenta.

En algunos casos, los estafadores le ofrecen ofertas que son demasiado buenas para ser verdad, engañándolo para que haga clic en un enlace que lo llevará a la oferta. Una vez que haga clic en el enlace, es posible que se descargue malware en su dispositivo o que se le redirija a una versión falsa de la página de inicio de sesión del remitente sospechoso.

Cuando estás en la página de inicio de sesión falsa, los estafadores reflejan y roban todos los detalles que ingresas. La página falsa mostrará un error y lo redirigirá a la página genuina, para que no sospeche de un crimen.

Si un mensaje de correo electrónico no solicitado dice ser de una organización conocida, como un banco o una firma de corretaje, vaya directamente al sitio web de la organización en lugar de hacer clic en los enlaces del mensaje.

Además, preste atención a la ortografía del sitio web en un mensaje no solicitado. En la mayoría de los casos, la ortografía puede parecer similar, pero siempre hay un error ortográfico.

Además, no proporcione información personal o financiera en un mensaje de correo electrónico sospechoso o no solicitado. Esto suele ser una estafa.

Se recomienda tener cuidado al recibir mensajes o enlaces de fuentes desconocidas. Asegúrese de utilizar un filtro de spam y evite hacer clic en enlaces o descargar archivos de fuentes desconocidas.

#4. No instales aplicaciones de fuentes desconocidas

Como persona activa en línea, necesitará muchas aplicaciones para sus actividades. Podría ser mensajería, banca, juegos, comercio o incluso entretenimiento. Es por eso que debes tener cuidado y estar seguro de las aplicaciones que tienes en tus dispositivos.

Millones de personas han sido víctimas de fraude en línea porque instalaron aplicaciones de fuentes desconocidas en Internet.

Las aplicaciones descargadas de fuentes no verificadas también pueden contener vulnerabilidades que los piratas informáticos pueden aprovechar.

Como minorista en línea, primero debe obtener aplicaciones para sus dispositivos móviles en Google Play Store o Apple App Store. También puede obtener aplicaciones en tiendas de aplicaciones empresariales confiables.

Aunque su seguridad no está completamente garantizada, las aplicaciones de las fuentes mencionadas anteriormente pueden ofrecerle cierto grado de seguridad debido a las estrictas regulaciones que se aplican a los desarrolladores de aplicaciones. Estas fuentes también verifican aplicaciones individuales antes de que estén disponibles para su descarga.

Aunque Google y Apple tienen reglas estrictas y a menudo eliminan aplicaciones dañinas o maliciosas cuando las detectan, es posible que personas inocentes descargaran las aplicaciones malas antes de que fueran descubiertas.

Verifique siempre la fecha en que se descargó la aplicación y compárela con la cantidad de descargas. Si una aplicación popular se descargó hace mucho tiempo y aún no se ha descargado, eso es una señal de alerta.

La sección de comentarios de los usuarios también ofrece información sobre el punto de vista de un tercero, es decir, otros usuarios. Si las reseñas son consistentemente malas, significa que algo anda mal con la aplicación, y si las reseñas son excepcionalmente buenas e insustanciales, también puede significar que la reseña es falsa.

#5. Utilice una VPN cuando utilice wifi público

Aunque el Wi-Fi público se ha convertido en una forma popular de conectarse a Internet, representa un riesgo significativo para la seguridad de su presencia en línea, especialmente si accede a su cuenta bancaria o comercial a través de una conexión a Internet pública.

Las redes Wi-Fi públicas a menudo no están cifradas, lo que significa que los ciberdelincuentes pueden interceptar fácilmente su actividad en línea.

El uso de una red privada virtual (VPN) crea una conexión segura y cifrada entre su dispositivo e Internet, protegiendo su actividad en línea de miradas indiscretas mediante el cifrado de datos confidenciales.

Cuando utiliza una red Wi-Fi pública, cualquier persona que esté en la misma red puede interceptar sus datos. Sin embargo, una VPN cifra su tráfico de Internet y protege su privacidad en línea.

Además, cuando usa una VPN, su proveedor de servicios de Internet (ISP) no puede ver lo que hace en línea, lo que significa que no puede rastrear su actividad ni vender sus datos a anunciantes.

En resumen, si utiliza WiFi público con frecuencia, debe asegurarse de tener una VPN paga para garantizar su privacidad en línea.

Los accidentes duelen, la seguridad no duele

Su privacidad en línea debe tomarse más en serio, especialmente con la avalancha de estafas cibernéticas que se han producido últimamente. Los usuarios más expuestos son aquellos que trabajan en el ámbito financiero, por ejemplo los day traders, porque hay dinero en juego y los estafadores se dirigen a ellos.

Intente siempre utilizar contraseñas seguras y no utilice la misma contraseña para varias cuentas, lo que le hará más vulnerable a la piratería.

Tenga cuidado con los mensajes no solicitados o las plataformas que solicitan información personal, como su número de tarjeta de crédito. También es importante cambiar su contraseña periódicamente para mejorar la seguridad.

Por último, tenga cuidado con la información que comparte en las redes sociales, ya que podría ser utilizada por ciberdelincuentes para acceder a sus cuentas, robar su identidad o crear cuentas falsas a su nombre.