Академический Документы
Профессиональный Документы
Культура Документы
Navidad 2009:
Cómo comprar online sin poner
en peligro tus datos personal
Contenido
Los bancos de renombre, las empresas de venta por catálogo con servicios de entrega de paque-
tes y los fabricantes de juegos de ordenador son "modelos" muy populares para estos correos
electrónicos fraudulentos.
Al destinatario del correo de phishing se le pide que pinche un enlace y que introduzca sus datos
de acceso en la página web visitada. También se utiliza mucho el engaño de pretender que una
página Web de confianza del destinatario (por ej. eBay, PayPal u otra) ha actualizado sus directrices
de seguridad y que por esta razón el usuario debe ahora abrir sesión en el servicio para registrarse
y/o aceptar estas nuevas directrices. En otros casos, el correo le pide al destinatario que actualice
sus datos personales y cuando hace clic en el enlace integrado en el mensaje va a parar a la página
fraudulenta. Otra forma de timo, especialmente crítico justo en esta época navideña en que se en-
vían tantos paquetes, es hacer creer al usuario que tiene que registrarse en un página para poder
consultar el estado actual de las compras (navideñas) que haya realizado.
Aquí, las páginas Web fraudulentas a donde lleva el enlace están con frecuencia tan bien conse-
guidas que casi no se diferencian del original. Quién ahora ceda a la solicitud y proporcione su
nombre de usuario, contraseñas, números de cuenta, PIN, TAN o similar, dejará sus datos a merced
de otros y sufrirá perjuicios (financieros).
Si, además, los timadores consiguen los datos de acceso a la cuenta de correo electrónico de la
víctima, pueden incluso, aprovechando la función tan corriente en muchas páginas "Enviar una
nueva contraseña", interceptar y hacerse con las contraseñas para los distintos servicios. Con la
cuenta de correo así secuestrada se pueden además crear nuevas cuentas de compra, con lo que
el daño puede acrecentarse considerablemente.
En la clase de phishing que acabamos de describir, el usuario es el eslabón más débil en la cadena
de las medidas de seguridad. Solo cuando el usuario indica sus datos "voluntariamente", estos pue-
den llegar a manos de los ciberdelincuentes. Por eso, se debe aplicar la siguiente regla de oro: Los
correos electrónicos de los remitentes desconocidos deben tratarse con desconfianza. No se debe
hacer clic en ningún enlace que nos conduzca a páginas de login, por ej. de supuestos portales de
bancos, eBay, oficinas de correos o instituciones similares. La empresas serias no solicitan datos del
cliente o de acceso por correo electrónico.
Estas características de seguridad no solo se deben tener presentes en las páginas de los bancos,
sino que también dan garantías, cuando se paga con tarjeta de crédito o mediante cargo en cuen-
ta en las tiendas online y al registrarse en los servicios de pago serios (como por ej., PayPal).
Si la tienda en línea requiere que el comprador se registre antes, estos datos personales de registro
deberían poder enviarse al comerciante mediante una conexión segura, como la que acabamos
de describir. El navegador actual Internet Explorer 8 muestra además el dominio Top Level de la
página Web actual en letras negras y las demás partes de la dirección, en gris. De este modo se
puede estar seguro de que realmente se ha ido a parar a la página oficial de, por ej., eBay, y no a
una dirección falsa que solo contenga "eBay" como un componente del nombre, con fines enga-
ñosos.
Además hay que observar que las tiendas online que visitemos sean dignas de confianza. Los pro-
veedores grandes y conocidos internacionalmente (como por ej. amazon.com) tienen una buena
reputación y están bien establecidos en el comercio en línea. Pero si se eligen comercios menos
afamados, los siguientes criterios nos pueden dar pistas valiosas sobre su autenticidad:
• ¿El precio pedido por un producto está "en el margen normal" o es artificialmente bajo?
• ¿Coinciden las descripciones del producto y las fotos?
• Los costes de envío ¿están a la vista y son aceptables?
• La tienda en línea ¿tiene sus Condiciones Generales de Venta (CGV) a la vista del público?
• ¿Estoy de acuerdo con las condiciones y alegaciones de estas CGV?
• ¿Tiene la página Web un Aviso legal?
• ¿Puedo encontrar la tienda en los motores de búsqueda? ¿Es conocida?
amenazas, para que las páginas Web maliciosas no puedan infectar el ordenador con contenidos
indeseados, como por ej. "Gumblar", el troyano que está ahora causando estragos, Un cortafuegos
regula todo el tráfico de datos con arreglo a reglas predefinidas y le pone cota en caso necesario,
para que los atacantes no puedan aprovecharse de las puertas abiertas en el ordenador.
Los ciberdelincuentes ponen sus miras, sobre todo, en las brechas de seguridad de los sistemas de
sus víctimas. Estos agujeros se deben a una descuidada gestión de las actualizaciones, por eso, la
solución antivirus y sus componentes deben siempre mantenerse absolutamente actualizados. La
mayor parte de estos programas tienen sus propias rutinas de actualización que se encargan de
esta tarea automáticamente. Antes de "ir de compras" en la red, se recomienda actualizar todos los
componentes y realizar una exploración completa del ordenador, para que no resulte vulnerable
por algún malware que ya estuviera en el sistema.
Pero no solo la suite de seguridad debe estar actualizada. También debe estarlo el sistema ope-
rativo, una tarea que también se puede automatizar en casi todos ellos. Adicionalmente, también
el navegador debe actualizarse con regularidad porque, como es natural, está especialmente
expuesto a los ataques procedentes de Internet y seguro que presenta brechas de seguridad si la
versión está obsoleta. Lo mismo se aplica a los programas de correo electrónico, a los programas
de chat, los de FTP, el software de tratamiento gráfico y de vídeo y los demás programas instalados
en el ordenador.
Resumen:
G Data Software AG recomienda las siguientes seis medidas para minimizar el riesgo potencial al
hacer compras navideñas en Internet:
1. Utilice una solución antivirus, un cortafuegos y un filtro HTTP actuales
2. Mantenga actualizados el software de seguridad, el sistema operativo y los
demás programas
3. No confíe en los correos electrónicos de remitentes desconocidos, no haga clic en sus
enlaces y no cargue ni abra ningún archivo adjunto
4. Escriba manualmente las direcciones de las páginas Web con registro de usuario o utilice
la función de favoritos de su navegador
5. Esté atento a las características de seguridad de la ventana del navegador cuando haga
compras en línea:
• el candado en el navegador,
• la abreviatura „https“ delante de la dirección indicada,
• las barras de direcciones con fondo verde en muchos navegadores modernos,
• la indicación del dominio correcto top level, especialmente en Internet Explorer 8
6. Compruebe si la tienda elegida tiene CGV, el aviso legal y unas relaciones de gastos claras
y comprensibles (por ej. los gastos de envío y otros costes suplementarios que haya)