Etiqueta: estafa

El poder de la ingeniería social para realizar estafas en Internet

Seductores, urgentes, oportunos y sensibles, son algunas de las particularidades que contienen los mensajes con los que opera la llamada ingeniería social para engañar a sus víctimas. Es una trampa delictiva muy antigua, que actúa sobre la mente de las personas para manipular su voluntad y, en el entorno digital, tiene alcances muy peligrosos como el robo de identidad, desfalcos financieros, secuestro de información, sabotaje, espionaje y daños a los sistemas de manera masiva, entre sus objetivos criminales.

El principio fundamental de la ingeniería social en el campo de Internet es lograr la colaboración de los usuarios legítimos de los sistemas para que activen mecanismos de hackeo, o bien envolverlos rápidamente en alguna estafa irremediable.

El engaño puede operar a través de un sólo medio (un correo electrónico, por ejemplo) con una breve historia para que el usuario entregue información sensible o haga clic en un enlace que activa códigos maliciosos. Pero también puede ser ejecutado a través de una secuencia de historias y acciones que incluyen el uso de plataformas múltiples: WhatsApp, mensajes SMS, redes sociales, pagos electrónicos, tarjetas prepago o depósitos bancarios, que conforme se enlazan, van haciendo más vulnerable a la víctima.

En el primer caso se incentiva al usuario a actuar, la mayoría de las veces, a través de argumentos financieros sobre riesgos, amenazas o beneficios económicos inéditos; en el segundo caso están los sorteos, las rifas, las cadenas de la fortuna, empleos, donaciones, viajes y hasta promesas de amor.

Estos son algunos de los principios básicos que los psicólogos especialistas en el tema distinguen sobre la forma en la que opera este tipo de delincuencia.

  1. La distracción de la víctima. Desvían la atención del usuario hacia un objetivo que lo sorprenda.
  2. Obediencia. Se busca que el usuario acate las instrucciones de una supuesta autoridad que aparenta ser verídica o confiable.
  3. Testimonios colectivos. Se mandan testigos y evidencias de un número considerable de personas beneficiarios del ardid.
  4. Desafío ético. Se pone a prueba la honestidad de la persona sobre actos que lo pueden beneficiar, aunque sean ilegales.
  5. Aspiraciones. Juegan con las necesidades, las fantasías y deseos de la gente.
  6. Presión de tiempo. Exigen que el usuario responda con urgencia para no darle oportunidad a reflexionar.

Es importante considerar estas señales para prevenir ser víctimas de la ingeniería social con la que proceden las estafas cibernéticas, que no solamente consideran serios daños económicos para las personas, también trascienden con efectos emocionales y psicológicos.

La percepción de inseguridad de la red, afecta nuestro óptimo aprovechamiento de los enormes beneficios que nos acerca. Un poco de atención y cuidado, y un permanente estado de alerta ante los riesgos, evitará que la gran mayoría de los intentos de estafa logren suceder.

 

Staff de Lex Informática

 

Famosa estafa de Facebook, ahora en WhatsApp

Kaspersky Lab anunció la identificación de una nueva estafa que se está propagando entre usuarios de la famosa red de mensajería instantánea WhatsApp. Se está utilizando la misma técnica de ingeniería social de campañas maliciosas previas, el señuelo del momento es la promesa de activar una herramienta para saber quién ha visitado tu perfil de WhatsApp. Lógicamente ésta no existe en la plataforma, y tal temática es ampliamente utilizada en otras redes sociales, como Facebook.

El mensaje malicioso llega por medio de algún contacto de la víctima y presenta la frase “¿Quién visitó tu perfil de WhatsApp?”, “¿sabes quién visitó tu perfil?”, seguido del link fraudulento. Al hacer clic, el usuario es dirigido al sitio que ofrece la herramienta falsa, donde se le exige que comparta la estafa con 10 contactos o tres grupos.

estafa en whatsapp

Si la víctima sigue las indicaciones y opta por compartir el mensaje, es redireccionado a diversos sitios de propaganda, pero ninguno de ellos sobre la herramienta prometida. Se presentan ofertas de contenidos premium y, en caso de que la víctima registre su número en alguno de ellos, recibirá el cobro del servicio en la factura de plan celular o lo absorberá del importe de saldo prepago. Es en este momento que el ciberdelincuente gana dinero.

“Estas campañas maliciosas están usando la popularidad de WhatsApp -que cuenta con más de mil millones de usuarios en el mundo- para promover servicios de pagos e ingeniería social que sirven para engañar a las víctimas para que se suscriban a estos contenidos”, explica Fabio Assolini, Analista de Seguridad Sénior para Kaspersky Lab, América Latina.

El analista advierte incluso que estas campañas funcionan y acumulan víctimas. “Basta hacer una búsqueda rápida en los sitios de quejas de consumidores para encontrar una gran cantidad de personas que reportan que se descontaron indebidamente sus créditos del celular, justamente por haberse registrado en servicios similares”, comenta Assolini.

Recientemente, WhatsApp anunció diversas herramientas en fase de pruebas para las nuevas versiones de la aplicación, pero aún no es posible saber alguna como ¿quién visitó tu perfil?, ni siquiera es posible saber quién visualizó tu fotografía. Este tipo de mensajes siempre deben considerarse como sospechosos. Recuerde que antes de caer en una estafa de este tipo, se cerciore de que sea un lanzamiento de aplicación oficial. Busque la noticia de medio serio, como Computerworld México, que lo certifique.

 

Alianza entre empresas extranjeras y delincuentes de América Latina

Otro detalle interesante de esta campaña maliciosa es el hecho de que la mayoría de las páginas de propaganda contienen errores gramaticales, lo que indica que fueron trabajadas por servicios de traducción automáticos, clara señal de que las empresas detrás de esta estafa no son de América Latina. Sin embargo, es posible ver el uso de expresiones coloquiales típicas del español en los mensajes enviados por los atacantes.

“Creemos que tales empresas trabajan con latinos, que son responsables de propagar la estafa y ganan un porcentaje dependiendo del número de víctimas que se suscriban a cada servicio premium”, finaliza Assolini.

Las víctimas deben entrar en contacto con su operador móvil y solicitar la cancelación de la suscripción. También deben estar atentas para no instalar aplicaciones ofrecidas por sitios fraudulentos, pues algunas de ellas contienen Adware (virus que exhibe propaganda) o programas espías que pueden infectar el dispositivo.

 

Comunicado de Prensa.

Una compra en privado de Dell fue una estafa para los accionistas

Un tribunal ha dictaminado que la compañía valía más de lo que Michael Dell y Silver Lake Partners pagaron por ella. Los compradores pagaron 13.75 dólares por acción dado a que su valor era de 17.62 dólares.

Michael Dell y Silver Lake Partners pagaron un 22% menos por Dell cuando se hicieron con la compañía en 2013 mediante una opa y ahora tendrán que pagar muchos más millones de dólares a los socios que se opusieron al acuerdo, según ha dictaminado un tribunal de Delaware.

A pesar de que los compradores desembolsaron 24 900 millones de dólares, o lo que es lo mismo, 13.75 dólares por acción, el valor de mercado real de la compañía en ese momento era de 1.62 dólares por acción. La decisión se produce en respuesta a la demanda interpuesta por una serie de inversores de Dell que se sintieron estafados con el trato. A través de una demanda de tasación, los inversores pidieron al tribunal que determinara el valor de sus acciones en aquel momento. Sólo los socios que votaron en contra del acuerdo tienen derecho a la indemnización que, al parecer, será de alrededor de 35 millones de dólares. Los dueños cerca de 5.5 millones de acciones se han visto afectadas por la decisión.

Curiosamente, debido a unas complicaciones que el juez Travis Laster  calificó de “bizantinas” en el proceso de votación, uno de los mayores opositores del acuerdo votó a favor por error. Eso, a su vez, deja a la compañía unos 30 millones de acciones inadmisibles para la compensación. Dell no ha respondido a los comentarios y Silver Lake por el momento no hace comentarios al respecto.

Katherin Noyes

 

8 consejos para que el cibercrimen no recaude sus impuestos

La temporada de impuestos ha comenzado y los contribuyentes están en el proceso de reunir el papeleo necesario para la declaración. Ahora la modalidad en línea, da comodidad a los usuarios, pero debe de tener sus precauciones sobre el sitio que visita, con el objetivo de evitar el fraude en línea.

“Felicidades por declarar tus impuestos” es uno de los correos maliciosos más comunes enviados por los cibercriminales. Debe conocer que es un correo no verificado y confirma la recepción de la documentación del usuario; sin embargo, solicita al contribuyente la comprobación de algunos datos para un supuesto reembolso. El objetivo de los ladrones y estafadores es recabar información financiera para poder obtener la devolución que podría haber obtenido originalmente el declarante.

Durante 2015, cerca de 19.9 millones de usuarios mexicanos fueron víctimas de un crimen cibernético, de los cuales, 53% ha lidiado con un fraude en línea y 35% ha sufrido el robo de su información financiera, de acuerdo con un reporte de ciberseguridad.

Dicha investigación señala que el 72% de los mexicanos admite que actualmente el robo de identidad es más probable que nunca y 60% afirma que antes de los teléfonos inteligentes tenían más control sobre su información que ahora.

Para evitar un posible fraude al realizar su declaración de impuestos, le compartimos una serie de recomendaciones y consejos para que los cibercriminales no “recauden” sus impuestos.

  1. Usar un software de seguridad de Internet en todos tus dispositivos. Los habilidosos criminales pueden usar una combinación de los dispositivos en tu hogar para obtener toda la información que necesitan.
  2. No optar por programas de seguridad gratuitos, ya que pueden extraer información personal de tu computadora o dispositivo móvil.
  3. No realizar declaraciones, transacciones bancarias o de comercio electrónico usando una red pública de Wi-Fi.
  4. No dar clic en links de correos para acceder a datos bancarios o fiscales, teclear directamente la dirección en tu navegador y asegurarse de que el mensaje es legítimo.
  5. Usar contraseñas seguras para ingresar a tus archivos. Para crear un código de seguridad inteligente usa una combinación de letras, números y otros caracteres.
  6. No ignorar las actualizaciones de software. Asegurarse de usar la versión necesaria del sistema operativo para realizar tu declaración.
  7. Verificar que los sitios usen encriptación SSL [Secure Sockets Layer], por sus siglas en inglés. Busca el pequeño ícono de un candado en tu explorador. Asegúrate de que el URL empiece con “https” y no solo “http”.
  8. Respaldar toda la información que subiste en un drive externo. Al terminar el procedimiento, borrar todo en el dispositivo utilizado.

Redacción

Consejos de seguridad para su smartphone en esta época decembrina

Es de todos sabido que en esta época donde se aumentan las ventas, debido a los regalos navideños y otro tipos de compras, también se vuelve una gran fiesta para los ciberdelincuentes. Muchos usuarios tienen la idea de que, haciendo transacciones desde su smartphone se encuentran más protegidos, pero esto es sólo un mito.

Los hackers suelen utilizar la temporada navideña como un momento propicio para incrementar sus ataques fraudulentos.  La época en que la compra de regalos, productos y servicios en línea crece y los usuarios se vuelven más vulnerables, tal vez porque también están menos atentos a las recomendaciones de seguridad. Este año, se prevé que la tendencia de presentada durante todo el año de ataques a dispositivos móviles se mantenga y que los criminales aprovechen es “viejo – nuevo” escenario.

“Es importante que el usuario reconozca su rol dentro de la seguridad y que conozca no solo las modalidades de robo sino la manera en que de forma sencilla puede protegerse y hacerle frente a estas amenazas y por supuesto así no permitir que le roben” afirmó, David López, director de ventas para Latinoamérica de Easy Solutions.

Según el estudio Visión de los Consumidores Latinoamericanos sobre el Fraude Electrónico 2015, se presenta un crecimiento de la Banca Móvil en América Latina ya que en los últimos dos años el acceso a la Internet desde teléfonos inteligentes y tabletas ha ganado gran popularidad en toda la región. El estudio arrojó que de los usuarios que usan internet para transacciones o compras, el 52% lo hacen  desde un dispositivo móvil  en 2015 , frente al 44% en 2013, esto indudablemente impactará en las amenazas que se presenten, cada vez veremos más modalidades de fraude que apunten a las vulnerabilidades de estos dispositivos.

Al respecto López aclara “Debemos tomar las mismas medidas de seguridad en nuestros dispositivos móviles, como si realizáramos la transacción en nuestro computador, así protege su información e impide que los criminales puedan robarle”.

¿Qué hacer para que su dispositivo y sobre todo su INFORMACIÓN estén a salvo?

  1. Descargue solamente aplicaciones de las tiendas oficiales como por ejemplo, Google Play o iTunes, investigue y asegúrese que ya otros usuarios la han usado satisfactoriamente. No descargue aplicaciones móviles de tiendas no oficiales, ya que las estos apps pueden contener malware o contenido malicioso capaz de robar sus contraseñas, números de tarjetas de crédito, etc.
  2. Lea siempre las políticas de privacidad de las aplicaciones que va a descargar, no comparta su información, absténgase de descargar una aplicación que lo obliga a compartir sus datos.
  3. Revise atentamente el extracto mensual de su tarjeta de crédito en busca de cargos no autorizados o que no pueda explicar. Si han realizado un cargo a su tarjeta por algo que usted no compró, notifique de inmediato a su compañía de crédito para reportar el incidente.
  4. Revise atentamente el extracto mensual de su teléfono inteligente en busca de cargos no autorizados o que no pueda explicar. Si han realizado un cargo a su tarjeta por algo que usted no compró, notifique de inmediato a su compañía de crédito para reportar el incidente.
  5. Realice sus compras sólo en sitios web reconocidos que tengan los sistemas de pago habituales, especialmente cuando se trate de aplicaciones, ya que en muchas tiendas de aplicaciones de terceros abunda el malware disfrazado de aplicaciones legítimas.
  6. Cuando de un clic hacia un sitio web, lea cuidadosamente el nombre del dominio o la dirección web de este en la parte superior de su navegador. Tenga cuidado con aquellos sitios web que presenten pequeños cambios en su nombre (p.ej. “Exito” en vez de “Exxito”).
  7. Cambie frecuentemente sus contraseñas de banca online o móvil y asegurarse que estas sean lo suficientemente largas o complejas.
  8. Evite la reutilización de las mismas contraseñas en varios sitios web y adoptar el uso de un administrador de contraseñas para organizarlas apropiadamente.
  9. Realice sus compras online, solamente utilizando redes inalámbricas seguras y no de uso público.
  10. No acepte peticiones de amistad de extraños en redes sociales. En algunos casos, estos extraños lo que quieren es recopilar información de su perfil para luego poder lanzar ataques de phishing más convincentes.
  11. No libere (jailbreak) su teléfono inteligente, porque esto remueve el sistema de seguridad nativo del equipo.
  12. Mantenga su dispositivo al dia con las últimas actualizaciones del sistema operativo y de las aplicaciones móviles, ya que estan incluyen mejras de seguridad.

Por último, López afirma que siempre es mejor creerle al instinto y desconfiar de cualquier situación sospechosa o no frecuente que después le pueda dañar la felicidad de las fiestas, al ser víctima de fraude.

 

-N. de P. Easy Solutions.

Kit de supervivencia ante Ciberestafas navideñas

La firma experta en seguridad de Symantec, Norton, sabe que durante la época de festividades decembrinas, especialmente la navidad, la cantidad de usuarios que prefieren las compras o transacciones en línea aumenta de manera importante, simultáneamente al número de cibercriminales dispuestos a obtener información sensible de los consumidores.

Los especialistas de Norton señalan que aunque las compras en línea facilitan la vida de los usuarios, también exponen nuevas debilidades a través de la información que usan en cada una de esas operaciones.

En 2014, cerca de un millón de amenazas fueron liberadas cada día. El secuestro de archivos, conocido como rasonware, creció exponencialmente un 4,500% y 70% de las estafas realizadas por medio de redes sociales engañaron a los usuarios de estos medios.

Para evitar ser víctima de las estafas y ataques cibernéticos, Norton tiene algunas recomendaciones:

 

No dejes entrar el malware

Los atacantes comúnmente usan el phishing (sitios o emails engañosos que parecen oficiales) para distribuir contenido malicioso a través de servicios que los consumidores utilizan cotidianamente, como los sitios bancarios. La recomendación es que siempre navegues hacia la web oficial de la empresa a través de un buscador, en lugar de dar clic en links provenientes de remitentes desconocidos.

 

Seguridad móvil

Descarga aplicaciones de tiendas virtuales legítimas y verifica los permisos antes de “Aceptar”. Apaga el modo auto conectar del Wi-Fi. Los cibercriminales pueden robar datos enviados a través de un sitio para móviles que tenga una conexión insegura. También recuerda utilizar los dos factores de autenticación, que son la contraseña y un código especial brindado por el proveedor, cuando estén disponibles en los servicios que usas.

 

Protege tu vida digital 

Actualmente, las redes sociales también se han convertido en una entrada para los cibercriminales, quienes desarrollan publicaciones con ofertas que parecen demasiado buenas para ser verdad. Evita dar clic en la publicidad engañosa y en otros links que provengan de contactos desconocidos.

Procura ser selectivo al momento de añadir a alguien en tu red y utiliza el control de privacidad para decidir qué compartes en tu red.

 

-N. de P. Norton

Los usuarios son incapaces de identificar correos de phishing

ISitios de phishingntel Security dio a conocer los resultados de una encuesta que pone a prueba el conocimiento y la capacidad del consumidor para detectar correos electrónicos de phishing. En la prueba, la compañía mostró 10 correos electrónicos a los encuestados pidiendo que identificaran cuáles eran intentos de phishing diseñados para robar información personal y cuáles eran legítimos. De los aproximadamente 19,000 encuestados de 144 países, sólo el 3% fueron capaces de identificar todas las muestras correctamente, mientras que el 80% no identificaron al menos uno de los correos de phishing, que es todo lo que se necesita para ser víctima de un ataque.

Curiosamente, la encuesta encontró que el correo electrónico que fue identificado erróneamente más a menudo era en realidad un correo legítimo. Se trataba de un correo electrónico en el que se instaba al destinatario a tomar medidas y “reclamar sus anuncios gratis”. La gente suele asociar ofertas de premios gratuitos con phishing o spam, y esa es probablemente la razón por la que un gran número de personas identificó erróneamente el correo electrónico.

“Los correos electrónicos de phishing a menudo parecen que son de sitios creíbles, pero están diseñados para engañar al usuario y que comparta su información personal”, explica Gary Davis, responsable de evangelización de seguridad de consumo en Intel Security. “Revise su correo electrónico con cuidado y compruebe si hay indicios de phishing típicos, incluyendo gramática incorrecta y gráficos pobres, lo que puede indicar que el correo electrónico fue enviado por un estafador”.

 

Hilda Gómez

Fue víctima de una estafa en línea, ¿Ahora qué?

En momentos como los de ahora, donde hay un furor global por un tema en específico, como lo es el mundial de fútbol, las amenazas en Internet se triplican, y todos estamos propensos a cometer errores. Aquí le indicamos lo que hay que hacer después de darse cuenta que fue víctima de una estafa en línea para evitar que esos errores signifiquen un costo grave.

 

Los cibercriminales lo engañaron para obtener información sensible y personal. Ahora quiere saber cómo hacer para mitigar esta situación. No se sienta mal. Todos cometemos errores estúpidos. Pero la clave con este tipo de errores, es actuar con rapidez para evitar el desastre.

 

Lo que hay que hacer depende de cómo lo han engañado. ¿Le proporcionó su contraseña de correo electrónico? ¿De su banco y/o números de tarjetas de crédito? ¿Las contraseñas de Facebook, Twitter u otras redes sociales? ¿Tienen acceso remoto a su PC, o lo engañaron para la instalación de un software?

 

Si usted tiene razones para creer que los criminales pueden tener acceso a sus cuentas financieras, llame a sus bancos y compañías de tarjetas de crédito de inmediato. Explique la situación y siga sus instrucciones.

 

A continuación, cambie las contraseñas que podrían haber caído en manos criminales. Esto incluye correo electrónico, redes sociales, y otras contraseñas.

 

Si usted estuvo utilizando la misma contraseña para varias cuentas, cambie todas esas claves también. Y deje de usar la misma contraseña para varias cuentas de una buena vez.

 

Si no puede cambiar la contraseña, o bien iniciar una sesión en un sitio, ya que el ladrón llegó primero. Consulte al sitio para obtener instrucciones sobre cómo recuperar una cuenta secuestrada. Busca por “cuenta secuestrada” y el nombre del servicio (Facebook, Google, o lo que sea) y siga las instrucciones que se dan en la página web oficial del servicio.

 

Por cierto, si configura su cuenta con la verificación en dos pasos (lo más grandes servicios ofrecen esto), hay pocas posibilidades de que los delincuentes puedan acceder y apropiarse de su cuenta.

 

A continuación, llame a la policía local, o a la unidad de investigación de delitos informáticos de su país, y pida que le hagan un informe. No, la policía no va a encontrar a los ladrones y devolver lo robado. Pero los bancos, compañías de tarjetas de crédito y otras instituciones pueden querer ver un informe policial. Haga de su situación de víctima algo oficial

 

No llame a los servicios de atención emergencia, a menos que el criminal esté físicamente dentro de su casa, no es una emergencia.

 

¿Fue engañado para permitir que alguien controle remotamente su PC o para que descarguen software? Si es así, no es posible saber cuál es la información que tienen, o cuál aún están recibiendo.

 

En ese caso, cambie su contraseña de inicio de sesión de Windows de inmediato. Y escanear su PC en busca de malware utilizando múltiples herramientas anti-malware.

 

Computerworld

Las estafas que usan el Mundial de Brasil como gancho

El Mundial de Fútbol, que se disputará en Brasil del 12 al 13 de julio, es quizá el evento más importante del año, y, en consecuencia, una nueva oportunidad de negocio para la industria del cibercrimen. Los intentos de estafa y fraude, antes y durante el propio campeonato, serán una realidad a la que tendrán que enfrentarse los internautas aficionados al fútbol estos días, sobre todo cuando muchos de los partidos son en horarios de oficina, obligando a los empleados a usar artimañas para ver los partidos.

 

Correos no deseados, campañas de spam y webistes manipulaos (o directamente creados como maliciosos) donde se ofrecen entradas, vuelos económicos y videos relacionados con el campeonato serán algunas de las estafas más repetidas. El objetivo, obtener los datos personales de sus víctimas, especialmente los referidos a tarjetas de crédito y accesos a cuentas de correo electrónico. G Data ofrece varios consejos para seguir el Mundial online de la forma más segura posible.

 

Estafas más habituales

Websites manipulados. Los websites relacionados con el mundial disfrutarán de un tráfico considerable durante el evento, lo que les convierten en especialmente apetititos para los cibercriminales.

 

Spam y correos no deseados. Una vez más convierten en la herramienta principal los estafadores. El contenido de estos e-mails pueden ser muy distinto, pero son especialmente habituales aquellos con:

Venta de boletos online: ¿Correos y websites ofreciendo los mejores asientos a los mejores precios? G Data recomienda analizar cuidadosamente este tipo de mensajes. Las entradas las maneja directamente la FIFA y solo se pueden obtener a través de sus patrocinadores oficiales. En consecuencia, la mayoría de la venta de boletos online en websites ajenos a los oficiales será fraudulenta un lucrativo negocio para los estafadores.

 

Ofertas de material promocional asociado al evento. Los enlaces nos conducirán a falsas tiendas online capaces de robar los datos personales o, directamente, infectar las computadoras de las víctimas.

 

Ofertas de vuelos y alojamiento. Hoteles y vuelos baratos constituyen uno de los deseos más codiciosos de los aficionados que quieran disfrutar en vivo del Mundial. Sin embargo, una oferta irresistible puede convertirse en una enorme estafa. Una vez más, los enlaces nos conducirán a falsas plataformas de venta de vuelos y alojamientos que no existen y estaremos comprometiendo la seguridad de nuestros datos personales.

 

Noticias y videos exclusivos. Una popular estafa consiste en conducir a los internautas a websites capaces de infectar los PCs de sus víctimas mediante enlaces donde se prometen exclusivas y videos divertido, curiosos o de mal gusto, incluso transmisiones en vivo.

 

En Brasil. G Data recomienda evitar las redes WiFi públicas. Los cibercriminales esperan con paciencia su oportunidad de “pescar”, entre todos esos datos que circulan sin codificar cuando se usan estas conexiones inalámbricas, contraseñas y datos bancarios y/o personales. Compras online y operaciones bancarias deben realizarse siempre usando la conexión de datos de los smartphones o redes no públicas.

 

Consejos para disfrutar del Mundial sin riegos:

* Use una solución de seguridad en su PC que, además de su función antimalware, incluya protección web en tiempo real y filtro antispam.

 

* Actualice sus equipos (PC y smartphones o tablets) y asegúrese de que su sistema operativo, navegador y resto de software, así como las aplicaciones instaladas en sus dispositivos móviles, estén correctamente actualizadas.

 

* Proteja su smartphone y tablet con una solución de seguridad que asegure a navegación web e impida la instalación de apps maliciosas.

 

* Active la protección anti robo de su solución de seguridad para dispositivos móviles: Esto permitirá localizar el dispositivo, bloquearlo o, en última instancia, borrar en remoto toda la información almacenada.

 

* Desactive conexiones inalámbricas. Úselas sólo cuando sean realmente necesarias. Bluetooth y WiFi pueden usarse para distribuir archivos maliciosos y/o robar datos personales.

 

* Elimine correos sospechosos. El correo no deseado como el arriba mencionado debe ir directamente a la papelera de reciclaje.

 

-Comunicado de Prensa

 

IBM crea técnica para combatir el fraude en tiendas online

IBM presentó una nueva técnica en el área de seguridad y analítica de negocio, que ayuda a los negocios online a combatir el fraude analizando el comportamiento de sus clientes y determinando si ellos son quienes dicen ser, una vez que accedieron a una página web o aplicación, ya sea a través de una PC, tableta o cualquier otro dispositivo móvil.
Según explica la multinacional en un comunicado, su invento “puede ayudar a los gestores de páginas web, a los proveedores de servicios cloud y a los desarrolladores de aplicaciones móviles a ser más eficientes y a detectar y a gestionar las amenazas a la seguridad, utilizando la analítica para combatir el fraude”.
Cuando una persona accede a una página web de una tienda o de un banco interactúa con ella de una manera determinada, por ejemplo, haciendo clic en unas áreas más que en otras; manejándose con el ratón o con flechas arriba y abajo, o moviéndose por la pantalla de la tableta de una manera determinada.

 

Igual que somos capaces de detectar en una conversación telefónica que una persona que conocemos fue suplantada por otra por las palabras que utiliza y su manera de contestar, esta técnica puede ayudar a las empresas a detectar cuándo el comportamiento online de un cliente no es el habitual. En ese caso, lanzaría al usuario una medida de autentificación extra como una pregunta de seguridad.

Los fraudes digitales ya suponen unas pérdidas anuales de 3.5 billones de dólares.

 

-Redacción PCWorld