Puedes conseguir más de lo que tratabas de conseguir a buen precio si estás pensando en ver las ofertas online del Black Friday o Cyber Monday. Los cibercriminales son muy rápidos en capitalizar todas las oportunidades que se les presentan y ya lo han hecho optimizando las campañas de Blackhat SEO para infectar a aquellos que están buscando las mejores ofertas para estos días.
La siguiente imagen es el resultado de una búsqueda dirigida a usuarios que están buscando ofertas para el Black Friday en una popular cadena de tiendas de Estados Unidos.
Si pinchas en el link con un navegador Firefox irás directamente a una actualización falsa del sitio web, que infectará tu ordenador con un software antivirus falso (rogueware).
Si pinchas el link con Internet Explorer (o con cualquier otro navegador) te llevará directamente a la página de análisis del falso antivirus:
Queremos que encuentres los mejores precios en estos días de vacaciones (en Estados Unidos), pero no a costa de que tu ordenador se infecte con malware. Aquí puedes ver 5 consejos fáciles de seguir para unas compras seguras:
- Siempre utiliza y ten actualizada tu protección antimalware. Puedes bajar nuestro producto premiado en todo el mundo Panda Cloud Antivirus de forma gratuita en: http://www.cloudantivirus.com
- Evita utilizar motores de búsqueda para encontrar ofertas especiales. Este post es una muestra de lo rápido que puedes infectarte. Es mejor ir directamente a los sitios conocidos y en los que confíes como por ejemplo bestbuy.com, walmart.com, frys.com, etc).
- Los cibercriminales saben muy bien como automatizar la explotación de vulnerabilidades crítica en sistemas operativos y en las aplicaciones más comunmente utilizadas. Sin ni siquiera darte cuenta puedes verte redirigido a una página e infectar tu PC con un troyano que robe datos. Evítalo instalando todas las actualizaciones y parches de seguridad de los sitios webs oficiales de tu software y sistema operativo. Además, es imprescindilbe que actualices Adobe Flash, Adobe Reader, y Java Sun, ya que son las principales vías que utilizan los cibercriminales.
- No subestimes a los criminales. Pueden crear anuncios falsos, tarjetas de compra, y modificar los términos de búsqueda. Si no estás seguro de la legitimidad de un sitio en concreto, un vistazo rápido en tu buscador favorito, te puede indicar si es seguro o no comprar desde este sitio. Si no encuentras nada sobre el fabricante, lo mejor es que no compres allí.
- Compra únicamente en sitios que utilicen la navegación segura (SSL/https), pero no pienses que con esto estás completamente a salvo por que veas un pequeño candado en la esquina derecha de tu navegador. SSL sólo funciona para crear una comunicación segura entre tu ordenador y el servidor de e-commerce. Puedes transmitir información confidencial a los ciber criminales. Lo mejor es que utilices un programa antimalware. ¿No me crees? Echa un vistazo a este ejemplo de Troyano Bancario.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
3 comments