En verano y temporada de vacaciones, hacen noticia diversos casos de estafas, como ventas online fraudulentas de pasajes aéreos o programas de viaje, transformando los merecidos días de descanso en una verdadera pesadilla. Para evitar lo anterior, Carlos Durán, experto en ciberseguridad y Director de Flow, plataforma de pagos online, entregó una serie de consejos.
De acuerdo a información pública del Equipo de Respuesta ante Incidentes de Seguridad (CSIRT) del Gobierno de Chile, entre los principales fraudes veraniegos están anuncios falsos donde se utilizan fotografías robadas de otros avisos con una descripción y un precio muy atractivo; o avisos falsos en sitios especializados. También están las campañas de phishing con enlaces a webs falsas para robar datos bancarios, información personal u otra información sensible.
Según el Director de Flow, las señales para reconocer un caso de phishing son:
1- Debes sospechar si un sitio web no cuenta con un ícono de candado en la barra de direcciones del navegador y/o si el link incluye elementos extraños o sospechosos.
2- Es importante que no accedas a enlaces que dicen ser de tu banco y que siempre digites directamente la dirección del sitio que quieres visitar en la barra de navegaciones de tu navegador web.
3- Si encuentras la dirección de un sitio en Internet, verifica que concuerde con la del comercio o empresa en cuestión.
4- En el caso de los phishing con malware, apuntan a dañar dispositivos como computadores y teléfonos móviles, generando robo de datos personales o sensibles, pérdida del control del equipo y envío de correos sin consentimiento. ¿Cómo evitarlos? Debes ser precavido y no descargar cualquier archivo adjunto en un correo.
5- Desconfiar de correos y SMS provenientes de fuentes desconocidas o que tengan faltas de ortografía.
Otras medidas preventivas que pueden ser útiles, son las siguientes:
– Mantener actualizado el software de los computadores o teléfonos para que no tengan vulnerabilidades.
– No usar redes públicas (wifi gratis) cuando se van a hacer transacciones seguras (ej: pagos, o acceso a la banca en línea).
– Utilizar buenas contraseñas: largas (más de 8 caracteres), complejas (usando letras mayúsculas, minúsculas, números y símbolos y que no sean lógicas), cambiarlas con frecuencia y no repetirlas entre distintos servicios o páginas web.
– Desconfiar de anuncios que ofrezcan maravillas a precios demasiado económicos.
Desde Flow, también recomiendan ciertas medidas de seguridad para las plataformas de pago online. Aquellas que procesan pagos deben cumplir con un conjunto de requerimientos de seguridad que van desde la infraestructura utilizada (tanto servidores como redes), los procedimientos internos y el software empleado. Lo que se busca es que existan distintas capas de seguridad donde se van conformando perímetros a los cuales no se puede acceder sin autorización.
En este tema, Flow ha desarrollado un marco de trabajo de seguridad de la información muy detallado, el cual define todas las normas por las cuales debemos regir nuestra operación. Esto abarca un amplio alcance que permite asegurar la triada de la ciberseguridad:
– Confidencialidad de los datos: Solo pueden acceder a ellos quienes están autorizados para llevar a cabo las operaciones.
– Disponibilidad: Los procesos y los datos están disponibles cuando se necesitan y para todos los usuarios.
– Integridad de los datos: Los datos no sufren alteraciones ni accidentales ni malintencionadas.
