Etiqueta: delitos informáticos

Black Friday y Cyber Monday

Black Friday y Cyber Monday: protege tu tienda online

, , , ,

Se acercan dos de los eventos (fechas) de Navidad más esperados por los amantes de las ofertas y compras online o en línea: Black Friday y Cyber Monday. Se espera que este año se superen las cifras de ventas y compras de años anteriores.  

En la República Dominicana hay más más de 260 empresas de comercio electrónico debidamente formalizadas (E-Commerce Day DR), sin mencionar todas las compras que se hacen en empresas fuera del país a través de plataformas digitales.

Si tienes una tienda online es importante que estés preparado para enfrentar de manera segura el aumento de transacciones (y sea algo que ya dejes instaurado).

Amenazas y riesgos a los que se enfrenta una tienda en línea durante el Black Friday y Cyber Monday

Tanto si la propia empresa gestiona la tienda en línea como si subcontrata el servicio a través de un técnico o empresa especializada, hay amenazas y riesgos que pueden afectar a la ciberseguridad de la tienda, y más en fechas como el Black Friday y Cyber Monday

Algunas de esas eventualidades que podrían afectar un sitio web y que pueden ser evitables destacan:

  • Ataques de denegación de servicio (DDoS) que pueden dejar tu web o página fuera de servicio durante un tiempo.
  • Fraudes económicos, derivados del uso de tarjetas robadas o del robo de la información financiera de los clientes.
  • Acceso a nuestra página de administración, panel de control del sitio web, alojamiento de la tienda en línea, o «back-end». Esto valiéndose de alguna vulnerabilidad en el gestor de contenidos utilizado. 
  • Infección por malwareransomware o botnet al usarse en la página web software desactualizado o con vulnerabilidades no corregidas.
  • Robo de información de clientes a  través del ciberdelito conocido como phishing en el que suplantan nuestra identidad con enlaces hacia páginas fraudulentas. 
  • Defacement: si han accedido a nuestro gestor de contenidos, podrían cambiar completamente el aspecto de nuestra web.

Soluciones 

Algunos de los casos anteriores se resuelven fácilmente con contar con una política de protección de la página web o con una política de relación con proveedores en caso de tener contratado el servicio de alojamiento, desarrollo o mantenimiento. Mientras que para otros, es requerible: 

  • Contratar servicios de empresas especializadas en pagos online denominadas IPSP (Internet Payment Service Providers), como Paypal, Google Wallet, Amazon Payments, etc.
  • Si utilizas en tu web el pago virtual con tarjetas de crédito, asegúrate que cumple con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS para que los titulares de tarjetas realicen compras de forma segura y protegidos frente a fraudes online. 
  • Disponer de software actualizado, con todos los parches de seguridad instalados.
  • Contar con un certificado web y verificar que está vigente. Así garantizamos la identificación de nuestra web (candado), y que las comunicaciones entre el cliente y el servidor irán cifradas (https://). 
  • Cambiar las contraseñas a los administradores del panel de control del gestor de contenidos o del servicio de alojamiento «hosting».
  • Si es posible, utilizar autenticación de doble factor. 
  • Comprobar diariamente el aspecto de tu página web, verificando que no hay modificaciones en contenidos.
  • Cumplimiento legal: asegúrate de cumplir todo lo marcado en el RGPD (Reglamento General de Protección de Datos), y en la LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico). 

Como cada año, el ultimo viernes de noviembre se celebra el Black Friday, y cada vez son más los comercios electrónicos y presenciales que adelantan sus ofertas a tan esperada fecha. Al tratarse de un fenómeno global, los ciberdelincuentes no se han mantenido alejados de las fechas. Por ello, conviene saber si una tienda en línea es segura, tener en cuenta la serie de consejos de ciberseguridad antes dados, porque como reveló la Oficina de Seguridad del Internauta (OSI) de España, detrás del Black Friday se esconden numerosos fraudes y engaños.

Te podría interesar:

¿Qué hago antes de comprar en una tienda online?

Compartir

El celular que nunca recibí: fui víctima de una ciberestafa

, , , , ,

A pesar de que las estafas electrónicas (ciberestafa) existen desde hace mucho tiempo, en la República Dominicana fue hasta junio de 2018 cuando se anunció una estrategia de seguridad cibernética en el marco del Decreto 230-18, que establece y regula la Estrategia Nacional de Ciberseguridad 2018-2021. La misión es implantar los mecanismos adecuados de seguridad cibernética para la protección del Estado, sus habitantes y, en términos más generales, la seguridad nacional. 

Sin embargo, los indicadores del país, de acuerdo con el reporte de Ciberseguridad 2020, realizado por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA), están con un nivel bajo en los “Mecanismos de Denuncia”.

Así fui víctima de una ciberestafa: caso Ángel

“Yo llegué de viaje y había vuelto como con $500 dólares. En ese momento quería comprarme un Iphone 7 Plus, que estaba acabadito de salir y lo vi en eMarket, una tienda al estilo Corotos, virtual, donde tú compras y vendes”. 

Así fue el comienzo de una estafa que le costó RD$30,000.00. “Me contacto con una supuesta tienda que hay en Punta Cana y ellos tienen el teléfono a muy buen precio. Me entregan un número de cuenta para que yo haga el depósito y ellos iban a poner el móvil en Metro Pac  para hacérmelo llegar a Santiago, tan pronto efectuara el pago”.

Esta estasfa fue realizada a través de WhatsApp, una modalidad muy simple de robo y en la que cayó Angel. “La negociación fue por WhatsApp. Tras la transferencia del dinero, le mando el comprobante y esta persona simplemente desapareció, me bloqueó, la llamadas se desviaban. Nunca más supe de él”.

Tienes que leer: Telegram vs WhatsApp: ¿Cuál te brinda más ventajas?

Lo curioso de este robo es que la víctima pidió la cédula del “vendedor” en cuestión, y al empezar las indagaciones, el documento de identidad pertenecía a otra persona que también fue estafada. “Cuando voy al DICAT (Departamento de Investigación de Crímenes y Delitos de Alta Tecnología),  y pongo la denuncia, a esa persona igual la habían estafado”.

Por su parte, lo más aterrador para Angel era que los delincuentes robaran a más personas, ahora haciéndose pasar por él. “Esto es así porque yo les mande mi cédula”.

Cómo evitar ser víctima de una ciberestafa por internet 

Que un precio sea muy inferior al valor de mercado puede parecer muy tentador, pero en realidad es sospechoso per sé. Ese es el primer paso para no caer en una estafa en Internet. Más allá del precio, hay otros factores que pueden ser tomados en cuenta a la hora de comprar por Internet.

Businessman logging in to his tablet
  • Revisar la antigüedad de la cuenta de la red social o el perfil del vendedor de la plataforma de comercio electrónico, su reputación y comentarios de anteriores clientes. También toma en cuenta que los delincuentes realizan unas cuantas ventas reales o simulan testimonios de supuestos clientes, como anzuelo, para atraer a incautos.
  • Pedir referencias del vendedor o tienda digital en grupos especializados que hay en Facebook o WhatsApp. 
  • Exige al vendedor que haga una videollamada para verle el rostro y ver el producto. Adicional a esto, solicitar una foto de la cédula de identidad.
  • En caso de tener a algún amigo o familiar en la ciudad del vendedor, pedirle que realice la compra contra entrega.
  • En cuanto a formas de pago, si no conocemos el comercio, mejor apostar por servicios que actúan como intermediario como PayPal o tarjetas prepago en su modalidad física o virtual, a las que podremos introducir la cantidad a abonar.

Tanto en el caso de pagar con Paypal como en el de hacerlo con tarjeta, es esencial que en ese paso la web salte a la pasarela de pago pertinente, de modo que la información de nuestros datos financieros solo la tenga, o bien el banco o bien Paypal.

Compartir

He sufrido un ciberataque, ¿qué hago?

, ,

Aún estás sorprendido por lo fácil que te estafaron en el chat con tu supuesto amigo. Sí, pudiste evitarlo, analizando la conversación antes de dar clic o aprobar el uso de tus datos. Pero la realidad es que has sufrido un ciberataque, y te preguntas: ahora ¿qué hago?

El primer paso es no borrar ni modificar la información de la computadora o dispositivo que ha sido afectado. También haz capturas de pantalla con los mensajes. Estos te servirán como prueba en caso de cualquier investigación sobre el delito informático del cual fuiste víctima.

Te recomendamos mantener con discreción la información relacionada al delito que vas a denunciar, evita enviar mensajes de correo electrónico, mensajes de texto o comentarios en las redes sociales.

La denuncia es la principal acción ante un delito informático, hacerla ayuda a frenar la acción de los ciberdelicuentes.

Qué hago con las pruebas de que he sufrido un ciberataque

Luego de recabar todas las pruebas debes interponer la denuncia antes de los organismos encargados de dar seguimiento y resolución de casos de piratería informática, estafas o robos. En República Dominicana puedes comunicarte con el Departamento de Investigación de Crímenes de Alta Tecnología (DICAT) de la Policía Nacional. El contacto con este organismo es a través del teléfono 809-688-6623, también por el correo electrónico info@dicat.gob.do y sus redes sociales @dicatpn.

En caso de que se trate de un ciberataque a tus cuentas bancarias, otra recomendación es la de dirigirte o llamar a tu institución financiera para informar de la situación. Siempre sigue las instrucciones que te indiquen para proceder a bloquear las cuentas o datos vulnerados.

En este punto te recomendamos verificar si hay algún movimiento bancario (compras o cargos que no haya realizado o autorizado). De ser así, solicita una investigación para detectar cuál fue el delito.

 

 

Compartir

Cómo me “vacuno” de los delitos informáticos

, ,

Proteger tus dispositivos, cuentas de redes sociales o las sesiones de banca móvil contra la ciberdelincuencia pasa primero por “vacunarlos”. Sí, hay un antídoto contra cualquier ataque cibernético.

Entonces ¿cómo me protejo de los delitos informáticos? Aquí te dejamos algunas acciones básicas:

1.- Analiza antes de hacer clic

Recuerda, el mejor antivirus eres tú mismo. Por ello, ingresa solo a páginas web que estén verificadas con el https y pasa el ratón por encima de la dirección url, para ver a dónde te lleva realmente. Por supuesto, confirma el origen del archivo que vas a descargar antes.

Protegerse de cualquier programa malicioso pasa por educarnos. Ciertamente, cuando navegamos en la Internet hay riesgos al hacer clic en cualquier correo, página o mensajes que recibimos. Por eso ¡confía en tu intuición!

2.- Instala un cortafuego y un antivirus

¡Sorpresa! Si. El tener instalados un cortafuego y un antivirus es la primera línea de defensa, aunque no la única. El primero crea una barrera de entrada de la web y el segundo inspecciona, detecta y elimina un programa malicioso.

Mira el video y aprende más de uno de software maliciosos, llamado Ransomware:

Puede que tus dispositivos traigan su propio software antivirus. Por ejemplo, Windows Defender o Seguridad de Windows. También puedes optar por otros gratuitos como Avast o Kaspersky. Y por supuesto, ambos deben mantenerlos actualizados.

Aquí ➡️ conoce qué es y cómo elegir correctamente un cortafuegos.

3.- Realiza análisis programados y una copia de seguridad

Programa escaneos de tu antivirus semanalmente y, a demás, haz una copia de seguridad para proteger tus archivos. Guárdalos al menos en tres lugares: donde trabajas con ellos, en otro dispositivo de almacenamiento y fuera del sitio. De igual forma, configura el software para que se ejecute en un día específico y deja el equipo en funcionamiento esa noche.

4.- Actualiza tu sistema operativo

Como si se trata de los refuerzos de una vacuna, evita los delitos informáticos actualizando siempre tus sistemas operativos. No importa el que utilices, Windows, Mac OS X, Linux, descarga siempre las últimas actualizaciones.

5. Protege la red de Wi-Fi

Siempre configura la red Wi-Fi para que requiera una contraseña para acceder a ella. Y nunca usa un wifi abierto o público.

6. Mantén tu información confidencial resguardada

Finalmente, no puedes olvidar esta recomendación. En redes sociales, cuentas de correo electrónico y sesiones de banco, recuerda; no des información personal que permita acceder a tus cuentas. Asimismo, configure la privacidad y evite usar su nombre real en foros de discusión o correos que usan para aplicaciones.

Si crees que necesitas aprender más acerca de cómo proteger la información confidencial de tu empresa, lee esto ⬇ :

El decálogo del empleado ciberseguro

(+ infografía GRATIS)

Compartir

Todo lo que debes saber sobre ciberseguridad y nunca preguntaste

, , , ,

Hay mucho de qué hablar a la hora de referirnos a la seguridad cuando entramos al internet. Cuando nos conectamos a una página web para comprar algún producto, usamos la banca móvil o participamos de alguna red social a riesgos y medidas para reducirlos. A continuación, te dejamos preguntas y respuestas de todo lo que debes saber sobre ciberseguridad y nunca preguntaste.

La primera: ¿realmente, navego seguro?

Expertos afirman que navegar seguro implica ser consciente de en qué sitios nos estamos metiendo. Estos especialistas aseguran que es la mejor forma de saber qué riesgos corremos frente a los delitos informáticos. Carlos Aldama, perito informático no deja dudas: “el mejor antivirus somos nosotros”.

¿Cómo sé si una página es segura para navegar?

Siempre que visites una página web, cuando uses una tarjeta o compres por internet, confirma que tenga el símbolo de candado verde en la ventana y que en la barra del navegador su url inicie con https: //, que te permitir verificar que la web visitada es legítima, y ​​asegurar la integridad y la privacidad de los datos de conexión.

Al respecto, mira lo que dice un experto del Instituto Tecnológico de Santo Domingo (INTEC) y confirmar que una página es segura.

¿Es correcto dejar activada la opción “recordar mi contraseña”?

Desactivarla es la mejor opción. Recuerda que tus datos personales como nombre de usuario, clave secreta, contraseñas, número de cédula o pasaporte y token son tus principales medios de identificación y acceso a internet.

Al terminar de navegar en el internet, deshabilita la opción recordar contraseñas y cierra cualquier sesión que hayas abierto en tu computadora o móvil. Además, elimina el historial de navegación, cookies y archivos temporales, para borrar cualquier rastro de tus datos.

¿Mi contraseña es verdaderamente segura?

¿Corta, con tu nombre y fecha de nacimiento? ¡No! Definitivamente esa no es una contraseña segura; ya aunque tus claves no tienen que estar llenas de caracteres, que luego olvides, para ser seguras; tus contraseñas deben ser únicas y sólidas.

Olvídate de claves creadas con información personal y palabras comunes (nombres, apellidos, números de documentos, placas de vehículos, números de teléfonos y fechas), evita usar la misma clave (aún si haces pequeñas modificaciones), usa combinaciones. Y, por supuesto, cámbiala constantemente.

Amplia más de este aspecto tan importante en nuestra entrada: Cómo crear una verdadera contraseña segura, según los expertos.

¿Cómo pueden hacer fraude con mis datos?

 La información que se obtiene en internet es muy valiosa; aún más nuestros datos corren el riesgo de ser robados. Y tras el robo, estos delincuentes pueden utilizarlos para muchos propósitos: crear perfiles falsos en redes sociales, suplantando nuestra identidad y estafar a otros, vender nuestros datos o acceder a nuestras cuentas; enviar malware personalizado y en ataques phishing .

Si quieres saber más sobre ciberseguridad puedes leerlo aquí #YoNavegoSeguro.com.do

Compartir
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Ir al contenido