¿Cómo evitar las amenazas online en navidades?

Los delitos cibernéticos no descansan ni en Nochebuena. Piensa en la cantidad de preparativos que hay antes de las doce campanadas de la Puerta del Sol: elegir los regalos de familiares y amigos, encontrar algún detalle para el Secret Santa de la oficina, conseguir un vuelo económico para sentarte a la mesa con tus seres queridos, etc. Un alto porcentaje de personas realiza estas tareas online.

Es por este motivo que los hackers ven una oportunidad de oro cuando se acercan estas fechas. Hagamos un breve repaso por los timos y estafas que se repiten todos los años:

Papá Noel ya no viaja en trineo, ahora lo hace en las furgonetas de reparto de las grandes plataformas. En especial, unas semanas antes del 25 de diciembre, cuando se anuncia el Black Friday. Los usuarios esperan ansiosos los descuentos que les permiten llevarse a casa los productos que perseguían desde hacía tiempo, ¿y por qué no? También añaden la lista de regalos navideños de amigos y familiares.

• En el año 2020, un hackeo comprometió la privacidad de los clientes de Royal Mail en Reino Unido. Se enviaron cientos de mensajes anunciando que los envíos previstos no se podrían entregar, por lo que se requería abonar 1,99£ para solucionar el problema. El objetivo era conseguir los dígitos de las tarjetas de crédito de los compradores.
• A principios de 2022, la prensa se hizo eco de una noticia similar al caso británico, por la red circulaban supuestos correos electrónicos de Correos España con el asunto: “Su número de envío [números aleatorios] está pendiente” y pedían 1,79 euros para efectuar la entrega con éxito.

La estafa mediante correos electrónicos falsos se conoce con el nombre de phishing. Utilizan mensajes alarmantes, con un tono de urgencia y siempre piden dinero, aunque se trate de cantidades pequeñas. Facua y otras instituciones españolas alertan de estas prácticas delictivas. Además, no solo involucran a reconocidas empresas como Correos España.

1. Enviar mails, mensajes de texto o WhatsApp con supuestas campañas de recolección de fondos para una ONG es otro de los peligros de estas navidades. Quizá utilicen imágenes y datos de fake news para intentar conmover al lector, aunque en realidad todo se trata de un robo de dinero o datos. Desconfía de los correos electrónicos con faltas de ortografía u organizaciones desconocidas, por ejemplo, relacionadas con la guerra en Ucrania.
2. Las promociones milagrosas y los grandes descuentos. ¿Conoces el dicho “Nadie da duros a cuatro pesetas”? Si no te encaja un precio, revisa los logos de la página y el resto de la información, sin olvidarte de las reseñas.
3. Felicitaciones y tests plagados de malware. A todos nos llegan vídeos con villancicos por WhatsApp o links a cuestionarios para saber si somos un grinch de la navidad o disfrutamos de esta época del año. Sin embargo, tal vez los piratas informáticos usen estos archivos y páginas web para configurar contenido malicioso que afectará al correcto funcionamiento de nuestro dispositivo.

Las reglas básicas para no caer en la trampa de una estafa en línea es verificar el sitio web: un texto que encaja con la marca, precios adecuados y URLs que tengan sentido. No obstante, recomendamos aplicar una segunda norma: elegir el momento y lugar adecuado para pagar los productos del carrito.

Se desaconseja lo siguiente:

1. Conectarse a redes Wifi para realizar las compras navideñas sin haber descargado una VPN, la herramienta que encripta tu tráfico en línea.
2. Realizar diferentes compras online con la misma tarjeta de crédito o débito es una mala idea. Proponemos establecer un límite de dinero, así también puedes controlar mejor las cuentas estas navidades, o emplear una plataforma como PayPal (siempre que esté protegida por una clave segura y se configure la autenticación en dos pasos).
3. Fiarse de un sitio web desconocido suele tener un final triste. Sabemos que algunos regalos se agotan rápidamente, pero no compres el juguete de moda en una plataforma de la que nunca has oído hablar.
4. No valides décimos de Lotería de Navidad en tiendas online no autorizadas. Los españoles regalan con frecuencia participaciones a sus compañeros de trabajo, los primos o la peña de fútbol. No tienes que esperar horas en la cola de Doña Manolita mientras pasas frío, adáptate a los nuevos tiempos y compra online, pero solo en las páginas web oficiales.

Las ciberamenazas no se encuentran únicamente en las plataformas online, sino que también son comunes en las terminales de las tiendas. El ir y venir de clientes es constante a estas alturas del año, por eso los fraudes en línea han puesto el foco sobre los terminales de pago de los comercios. Infectar un TPV (terminal de punto de venta) es lo que se denomina prilex, una práctica delictiva que gana cada vez más popularidad. Solo en México, durante 2021, el 72% de las empresas aceptó pagos con transferencias electrónicas y el 45% con tarjetas de crédito o débito (datos de INEGI y la Comisión Nacional Bancaria y de Valores).

Imagina el estrés de esas compras de última hora, las aglomeraciones de clientes y el generalizado desconocimiento en ciberseguridad. Acercar tu tarjeta o smartphone a la pantalla del terminal de pago de tu tienda favorita podría arruinarte las fiestas. Después de cada pago, comprueba que no se han aplicado cargos a tu cuenta bancaria que no correspondan al valor marcado en el ticket.

La tecnología ha avanzado tanto que ya es posible crear un vídeo falso que podría engañar a cualquiera. Si bien este tipo de software puede ser divertido para poner la imagen de un amigo sobre el rostro de un amigo, la gracia se acaba cuando se emplea para chantajear a alguien con un vídeo íntimo que está manipulado.

La descarga de apps poco conocidas, sin reseñas o disponibles en store de baja reputación podría acabar en una experiencia como la que describimos aquí. Haz memoria, ¿alguna vez has subido fotografías a un sitio web desconocido que crea felicitaciones de navidad en formato vídeo de forma automática? Este gesto tan inocente podría comprometerse.

Una smart home se caracteriza por poner la tecnología de última generación a la disposición de las personas. Por eso, desde que se lanzaron al mercado los asistentes de voz, las ventas no han parado de crecer. Sin embargo, hay aspectos que conviene analizar como la activación automática del detector de voz.

En 2018, se dio a conocer la noticia de que una pareja propietaria de un dispositivo Alexa, había sido grabada mientras mantenían una conversación privada, para enviarla después a un contacto al azar. Amazon se disculpó y dijo que se trataba de una excepción.

Estas navidades, quizá haya otro comensal en la mesa, aunque podría pasar desapercibido. Echo y Alexa son elementos que millones de personas usan a diario, pero ¿qué conocemos de su funcionamiento? Si tienes dudas sobre la filtración de datos personales, emplea la función Dark Web Monitor de NordVPN.

Cenas de empresa, comidas fuera de casa y refuerzos en los centros comerciales más céntricos. En navidad se requiere ampliar la plantilla de numerosos negocios y con urgencia, por lo que es frecuente ver ofertas de trabajo online.

Si estás en búsqueda activa, consulta las plataformas más populares como LinkedIn, pero sin dejarse impresionar por sueldos o condiciones que no parecen demasiado realistas. Algunos engaños consisten en aprovecharse de la necesidad de los parados de larga duración y las personas que buscan un empleo temporal.

Todos podemos ser una víctima de un engaño en línea. No obstante, siempre se pueden aplicar medidas de prevención como las que pasamos a citar:

1. Ignora y reporta cualquier SMS, email o llamada telefónica en la que se hable de un pedido que no has realizado. Asimismo, no aceptes pagar ningún coste adicional relacionado con la entrega, contacta directamente con la compañía del sitio web al que accediste.
2. Asegúrate de borrar todos los datos personales del embalaje de los pedidos que recibas en casa o la oficina. En estas fechas, con certeza esperarás varios paquetes que llevarán tu nombre completo, número de teléfono y otra información confidencial. No conviene tirar las cajas sin antes quitar las etiquetas correctamente.
3. Actualiza tu sistema operativo, descarga apps verificadas y presta atención a las reseñas. Esto hará que sea más difícil caer en la trampa de un estafador online.
4. Elige claves personales únicas, fuertes e imposibles de relacionar con tus gustos. Un gestor de contraseñas es la mejor opción en estos casos.