Se vienen las fiestas y muchas de nuestras compras las realizamos de forma online ¿pero tomamos los recaudos necesarios para que estas compras sean seguras? En esta nota, Pablo Daniel Russo, Especialista en Ciberseguridad y Director de Fixear Cybersecurity, nos comparte algunos consejos evitar estafas y dolores de cabeza.
Se vienen las fiestas y muchas de nuestras compras las realizamos de forma online ¿pero tomamos los recaudos necesarios para que estas compras sean seguras? En esta nota, Pablo Daniel Russo, Especialista en Ciberseguridad y Director de Fixear Cybersecurity, nos comparte algunos consejos evitar estafas y dolores de cabeza.
Comenzamos con estos consejos:
- Comprar en Sitios conocidos y confiables.
- Verificar la Conexión Segura (sitios que inician https:// o candado en el extremo izquierdo de la URL)
- Utilizar Contraseñas Fuertes en los sitios y aplicaciones (una contraseña segura debe incluir mayúsculas, minúsculas, números, caracteres especiales y mínimo de 8 caracteres)
- Verificar Transacciones y Estados de Cuenta bancaria
- Configurar Alertas de Actividad en tus entidades bancarias para recibir un aviso ante cada movimiento.
- Utilizar Autenticación de Dos Factores (2FA)
- Evitar Wi-Fi Público para Transacciones Sensibles
- Guardar Confirmaciones y Recibos
- Desconfiar de ofertas demasiado buenas y atractivas
Y también queremos hacer hincapié en ¿Cuáles son las estafas más comunes en las que podemos caer?
“Sin dudas la estafa más común es el phishing para tomar control de nuestras cuentas. Siempre hay que estar atento que ninguna entidad nos va a solicitar datos de la tarjeta ni contraseñas por lo cual si estamos ante un correo de este tipo sólo debemos eliminarlo. En otro orden, debemos tener en cuenta que las ofertas demasiado generosas suelen ser focos de estafa por lo que al encontrarnos con este evento debemos realizar una investigación del vendedor y la cuenta a la que se nos solicita depositar o transferir. En caso de no corresponder alguno de estos datos o dudar de los mismos siempre es recomendable no realizar la operación”, enumera el experto, que además es CISO en la Superintendencia de Seguros de la Nación Argentina, consultor de Cibercrimen e Informática Forense para una Fuerza Federal y Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín.
Russo enumera algunos ejemplos de estafas: “Un caso típico es el envío de mensajes por whatsapp o SMS donde nos indican que ganamos un 0km y posteriormente mediante mucho trabajo del estafador, logra que realicemos una transferencia hacia una cuenta fraudulenta”.
Y agrega, “otro caso muy en auge son las aplicaciones falsas como la App de Mercado Libre que está circulando en estos momentos donde el estafador realiza la compra y nos muestra su celular donde realizó el pago cuando verdaderamente es una App falsa y de esta forma se hace de la compra sin ningún tipo de pago”.
Para aumentar los cuidados, es importante considerar qué tenemos que tener en cuenta en el sitio del vendedor.
Y reiteramos, es relevante “verificar que sea un sitio con conexión segura lo que se verifica con el famoso candado al costado izquierdo de la URL, verificar que cuente con datos de contacto y domicilio, verificar en Google si la empresa realmente existe y cuenta con un CUIT válido, verificar si la empresa cuenta con redes sociales, leer la reputación de la empresa en los buscadores y redes sociales, entre otros consejos”.
Los dispositivos son la principal fuente de ataque, por eso tenemos que tener mucho cuidado. Russo indica que “no hay instalar aplicaciones fuera del playstore o el appstore y verificar los comentarios de la misma; por otro lado siempre mantener contraseñas fuertes como mencionamos anteriormente más el segundo factor. Siempre estar atentos al funcionamiento del dispositivo y ante cualquier duda consultar a un profesional o realizar el reseteo del mismo”.
Acerca de Pablo Daniel Russo
• Director de FIXEAR Cybersecurity.
• CISO en la Superintendencia de Seguros de la Nación Argentina
• Consultor de Cibercrimen e Informática Forense para una Fuerza Federal.
• Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín.
• Docente de la Diplomatura en Seguridad de la Información.
• Diplomado en Ciberseguridad por la Universidad de Palermo.
Redes de Pablo Russo
- Linkedin: https://www.linkedin.com/in/pablodanielrusso/
- Instagram: https://www.instagram.com/pablorusso.ciberseguridad/
- x: https://twitter.com/prusso_cibsec
Acerca de Fixear Cybersecurity
Fixear Cybersecurity es una Consultoría Especializada en Ciberseguridad e Informática Forense con más de 20 años de experiencia en el campo de la Informática, abarcando diversas áreas y tecnologías.
Su expertise está en la evaluación y auditorías de sistemas con el objetivo de identificar las posibles vulnerabilidades dentro de las estructuras analizadas, reducir el impacto ante un ataque y garantizar la continuidad de negocio.
Desarrollan e implementan estrategias de seguridad basadas en las mejores prácticas de la industria. Ofrecen asesoramiento en la selección y configuración de herramientas de seguridad.
En el ámbito del Análisis Forense Digital: realizan investigación y recolección de evidencia digital en casos de delitos informáticos. Análisis forense de sistemas, dispositivos y redes para identificar actividades maliciosas. Elaboración de informes periciales y presentación de testimonios de expertos en litigios.
En lo que respecta a la Capacitación y Formación brindan cursos y talleres personalizados sobre ciberseguridad, dirigidos a profesionales, estudiantes y perfiles en general. Diplomaturas y programas de formación en colaboración con instituciones académicas reconocidas. Sesiones de concientización y sensibilización sobre seguridad informática.
Gentileza Candela Villanueva – Quasar Comunicacion