Cómo proteger tus bolsillos y los de tu familia de las estafas 

 

¡Que no te engañen! Las estafas evolucionan cada día. Sean los cuentos del tío por teléfono, los timos de productos vendidos en la calle o sofisticados fraudes electrónicos a través de Internet, siempre está la posibilidad de que delincuentes accedan a tu vida privada y a tu dinero.

A medida que surgen más estilos de engaño, también aumentan los mecanismos de seguridad para combatirlos. Y en todos ellos la primera línea de defensa eres tú.

Por eso debes informarte bien sobre cuáles son las estafas más comunes, nuevas y recurrentes, y las prácticas para proteger tu patrimonio y el de tu familia. ¡Toma nota de los siguientes datos útiles y consejos para que no le metan mano a tu bolsillo!

l. Estafas telefónicas y cómo evitarlas

estafa

¿Cómo detectar una estafa telefónica? ¿Qué resguardos hay que tomar? Estas son algunas de las prácticas más comunes y las formas de no caer en un engaño.

Las estafas telefónicas no son una práctica nueva en Chile, pero evolucionan para sortear las medidas de seguridad. Hoy los delincuentes dominan mucho más datos de sus víctimas, lo que hace más difícil detectar un engaño.

Según datos de la Policía de Investigaciones (PDI), entre 2016 y 2017 la cifra de este tipo de delito aumentó desde 432 a más de 600. La misma institución declara que muchas de estas prácticas son hechas por personas desde la cárcel, ya que la mayoría de los reos cuenta con teléfonos celulares.

De hecho, el número es preocupante: se estimó que en 2017 hubo más de 23 mil en los centros penitenciarios.

A continuación te explicamos algunas de las estafas telefónicas más habituales y te explicamos cómo reconocerlas.

 

El ejecutivo bancario

¿Conoces el nombre de tu ejecutivo? ¿Para qué podría contactarte? Una medida básica de seguridad es conocer el nombre de tu ejecutivo de cuenta bancaria y cuáles son los principales motivos por los que podría llamarte. Es fundamental que tengas claro que nunca llama para pedir ningún tipo de dato ni contraseña.

Otro modus operandi que involucra a un agente de banco falso es la oferta de créditos a un precio insuperable por un tiempo limitado, con la condición de depositar entre $200.000 y $500.000 en una cuenta RUT. Eso es completamente falso y no debes creerlo.

 

Premio en concurso

Es un clásico. Los estafadores llaman a un número y le dicen a la persona que contesta que ganó un concurso de televisión, pero para hacer válido el premio debe cumplir con algunas condiciones; llevar electrodomésticos o dinero a algún lugar, ir con tarjetas de crédito o débito a comprar ciertos productos, recibir a alguien en su casa y pasarle cosas de valor, etc. 

Lo cierto es que ningún tipo de concurso legal pide a cambio una suma de dinero o algún producto.

 

El accidente

Es una de las estafas telefónicas más comunes. En este caso, el llamado es efectuado por un supuesto funcionario de Carabineros. Éste se identifica como tal y al tener algunos datos de la persona contactada, la operación es más creíble. Por lo general, el objetivo del llamado es informar sobre un accidente donde algún familiar o conocido está involucrado. Por esto, le piden a la víctima dinero para cubrir principalmente gastos médicos y así evitar mayores problemas.

Carabineros nunca pide dinero en estos casos. Lo más recomendable es colgar y no entregar datos adicionales.

 

El secuestro

Esta estafa se caracteriza por la urgencia y la violencia de los interlocutores. En la mayoría de los casos, los estafadores dominan varios datos de la persona supuestamente secuestrada. Incluso, muchas veces se trata de un menor de edad a quien es más difícil contactar, ya que está en clases. Para estos fines, incluso ocupan a niños o mujeres llorando para que la persona se sienta más presionada. 

El truco de este engaño es mantener a la supuesta víctima incomunicada para que no comprobar la veracidad del hecho y extorsionar a la persona contactada. 

 

Cómo evitar estafas telefónicas

Sigue los consejos que entregan la Fiscalía Centro Norte y la Subsecretaría de Prevención del Delito:

-Educar al grupo familiar, amigos y quienes trabajan en la casa. Todos deben saber que existen este tipo de estafas y que antes de entregar cualquier pertenencia a un extraño, debe contactarse con los miembros de la familia.

-No entregar información personal a desconocidos como número de personas que viven en la casa u horarios en los que está desocupada. Se debe poner especial atención cuando se trata de niños. Lo ideal es que no sean ellos quienes contesten el teléfono.

-Tener cuidado con la información que publicas en redes sociales. Es muy fácil deducir dónde y con quien vive una persona a través de estas plataformas.

-Mantener la calma al recibir una de estas llamadas. Lo mejor es colgar y ponerse en contacto con el conocido o familiar en cuestión. No te dejes presionar por la supuesta urgencia.

-Ten en cuenta que Carabineros o médicos no llaman para pedir dinero.

-En caso de que te contacte un supuesto ejecutivo bancario, es mejor colgar y contactar al banco para verificar la veracidad de este llamado.

-En el caso de recibir el anuncio de un accidente, es crucial preguntar datos específicos como el lugar exacto donde ocurrió, de qué unidad es la patrulla que llama o de dónde viene el personal médico.

Esto permite contrastar información y hacer que el delincuente se impaciente y cuelgue, o demuestre que no maneja la situación Además, recuerda que Carabineros jamás pide dinero en este tipo de casos, esa debiera ser tu primera señal de que se trata de un engaño.

Si tienes dudas con otro tipo de estafa como phishing o estafas piramidales, puedes revisar el siguiente blog.

 

II. Fraudes y estafas online: conoce las señales de que te están estafando por Internet

 cybercrimen

El acceso y facilidades que tenemos para realizar compras y transacciones por Internet son el blanco preferido de los ciberdelincuentes, quienes buscan estafarnos o robar nuestros datos personales más valiosos.

Los métodos y herramientas de ataque que estos estafadores utilizan varían desde los ataques tradicionales mediante softwares maliciosos y vulnerabilidades presentes en casi todos los programas y aplicaciones, hasta ingeniosas estafas de phishing creadas en cualquier parte del mundo.

 

Los 3 tipos de estafa online más comunes y cómo protegerse

Según un informe de la Comisión Federal de Comercio (FTC) de Estados Unidos, las personas pertenecientes a la generación Millennial son el grupo social más vulnerable a las estafas online, ya que son quienes más compran o hacen más transacciones por internet. 

La investigación arrojó que 40% de los adultos de 20 a 29 años de edad que denunciaron fraude terminaron perdiendo su dinero.

Para evitar esto, debes poner en práctica los consejos de autocuidado que te damos a continuación: 

1.- Aprende a detectar una estafa de Phishing: este método conocido como phishing es utilizado por ciberdelincuentes para engañar a los usuarios con sus cuentas bancarias o de casas comerciales. 

El objetivo es conseguir que los usuarios revelen información personal, como contraseñas o datos de tarjetas de crédito y números de cuentas bancarias, todo a través del envío de correos electrónicos falsos o dirigiendo a los usuarios a un sitio web fraudulento. 

En otras palabras, no se trata de un correo o SMS del banco real, son estafas para obtener claves de acceso y datos para robar las cuentas. Es común que los estafadores usen direcciones de URL tan similares a las originales que pasan desapercibidas ante los ojos no entrenados de los usuarios. 

Aquí puedes profundizar más sobre la estafa de phishing y las mejores prácticas de detectar si estás siendo víctima de este tipo de estafa. 

Además de aprender a detectar un potencial intento de phishing, es importante que siempre sigas estos consejos sobre ciberseguridad que te ayudarán a mantener tus datos financieros protegidos:

  • No abrir enlaces a sitios web ni archivos adjuntos de correos electrónicos no solicitados.
  • Proteger contraseñas y no revelarlas a nadie.
  • Evitar proporcionar información confidencial por telefono, en persona o por medio del correo electrónico.
  • Si no estás seguro de la URL, escríbela tú mismo en la barra del navegador y no en las páginas de buscadores.
  • Mantener actualizado el navegador y activa sistemas de seguridad.

Además, ten en cuenta que tu banco o casa comercial jamás te llamará o enviará correos electrónicos solicitando tus contraseñas y datos personales. Tampoco enviará links ni te avisará de bloqueos de cuentas desconocidas.

Si tienes la más mínima duda, llama directamente a tu banco para aclarar si se trata de información legítima o no.

2.-Cuidado con los Malware: se trata de una especie de virus que infecta los dispositivos con la finalidad de capturar información por medio de las contraseñas. 

Generalmente, este tipo de virus se activa cuando se ejecutan archivos en tu computador o smartphone sin que te des cuenta, a través de sitios web inseguros o de poca confianza, como aquellos para descargar películas, pornografía, música o videos. 

En la actualidad, la creación de malware es manejada por mafias especializadas en delitos informáticos. 

Para evitar caer en este tipo de estafa, lo importante es que no creas en promociones de dudosa procedencia, u ofertas demasiado buenas para ser reales. En estos casos siempre es mejor dudar.

Si ingresas a un sitio y no tiene un candado en la esquina superior izquierda de la barra de dirección URL, es probable que se trate de un sitio web sin garantía. En este caso, preocúpate de buscar un candado cerrado en la barra de direcciones, generalmente en color verde. Un candado abierto y de fondo rojo indica que el sitio no está aplicando el protocolo seguro para enviar y recibir datos.

Los malware son virus del tipo troyano y para los casos de estafas bancarias se caracterizan por lo siguiente:
 

  • Son programas maliciosos que se disfrazan de aplicación benigna y que infecta la computadora.
  • Tiende trampas a las víctimas para que descarguen y ejecuten códigos malicioso por los que se roban los datos y contraseñas.
  • Suelen funcionar a través de archivos adjuntos fraudulentos o correos electrónicos. ¡Nunca hagas click en un enlace que no te da confianza!
  • Sirven para robar nombres de usuarios y contraseñas u otros datos confidenciales.

3.- Los Scareware o pop up antivirus que pueden ser falsos: esto es cuando en un supuesto sitio web de comercio electrónico, un pop-up aparece con la advertencia de que el sitio no es seguro, dirigiendo a los compradores a descargar una actualización del navegador o un software antivirus.

¡Ten cuidado! ya que muchas veces esto se trata de un Scareware, software malicioso que engaña a los usuarios de una computadora para que visiten sitios infectados de malware. 

Los avisos falsos pueden parecer casi idénticos a las advertencias reales, ya que basta con que el estafador copie y pegue un logo en un sitio fraudulento sin siquiera considerar los derechos de autor. Ten en cuenta que las advertencias legítimas de sitios no seguros no piden descargar nada, por lo mismo no te confíes. 

Para detectar si estás siendo estafado por medio de Scareware, fíjate si repentinamente aparecen ventanas emergentes que indican que hay archivos peligrosos o dañados y siguen apareciendo hasta que te sientes presionado de hacer clic en los botones que indican "eliminar todas las amenazas". 

Estas advertencias lucen como legítimas de compañías de software antivirus, que afirman que los archivos de tu computador fueron infectados, pero son creados con la finalidad de intimidar a los usuarios para que paguen un monto y así adquirir un software que solucionará el supuesto problema de inmediato. 

Si el mensaje de antivirus no proviene de un programa que tú instalaste, no hagas clic. Es este caso lo mejor es apagar el computador o celular.

Si caes en este engaño, finalmente lo que terminarás descargando es un software antivirus falso que, en realidad, es un malware destinado a robar tu identidad al divulgar la información de tus datos personales o tarjetas de crédito. 

Bonus: si haces algún tipo de transacción online y no te sientes seguro sobre el sitio web de compras, te recomendamos buscar los comentarios o quejas antes de realizar cualquier tipo de transferencia. Busca en Google el nombre de la página web y al lado escribe opiniones o estafa y lee algunos de los primeros resultados. 

Si llegaras a hacer una compra con tu tarjeta de crédito y luego sospechas de que puede tratarse de un estafa, lo mejor es que actúes rápido y llames a tu banco o casa comercial para solicitar el bloqueo de la tarjeta antes que se genere el cobro.

 

Cuidado con las amenazas en dispositivos móviles

 Según el último Índice de seguridad informática de la consultora Kaspersky, actualmente el 35% de las personas usan su smartphone para ingresar a sus cuentas bancarias, mientras que el 29% lo hace para realizar pagos en línea (hasta un 22% y 19% más que en el año anterior, respectivamente).

Los usuarios de teléfonos móviles son los nuevos objetivos de fraude con mayor frecuencia. En 2017 hubo una modificación en la familia del malware Svpeng. En 2018, otras familias de malware móvil surgieron para apuntar contra credenciales bancarias con nuevas características.

 Ten en cuenta además que los robos de datos no solo se pueden generar por estafas online. Actualmente, muchas aplicaciones de bancos o casas comerciales dan la opción de ingresar a la cuenta por medio de la huella digital, la que podría ser vulnerada si tu teléfono móvil es robado y tiene baja seguridad dactilar.

 

En resumen

Las estafas online se reinventan cada día. Como la mayoría de las personas no son expertas en temas informáticos, la mejor alternativa es tener cuidado cuando realizas transacciones o compras por internet, incluso cuando recibes correos electrónicos.

Sufrir una estafa online puede afectar tanto tu bolsillo como tu vida personal, por lo mismo, te recomendamos poner en práctica los consejos mencionados anteriormente y que estés alerta y al día sobre todas las posibles nuevas amenazas que surgen desde el cibercrimen.

 

 

 III. Conoce los tipos de ciberdelitos que acechan a los usuarios de Internet

 ciberdelitos

 

No pasa todos los días, pero todos hemos conocido o escuchado casos de cibercrímenes como hackeo de cuentas de Facebook o clonación de datos bancarios.

Y también abundan las cadenas de Whatsapp, advirtiendo que no abramos tal o cual email enviado por delincuentes que quieren robar nuestra información o borrar nuestros computadores. 

Lamentablemente, estas cadenas sólo logran generar temor, no preparación. Porque esa es la clave: los cibercriminales tienen éxito cuando las personas no están informadas. 

En este artículo te explicamos los principales tipos de delitos informáticos que existen, para que tengas elementos que te permitan hacer imposible que los cibercriminales tengan éxito.

 

¿Qué es el cibercrimen?

 Consiste en todas las actividades ilícitas que ocupan Internet o el ciberespacio como lugar del delito. Desde accesos no autorizados a información digital, sabotaje y robo de información, hasta fraudes virtuales.

Según Estrategia.cl los delitos informáticos más recurrentes en Chile son el malware y el phishing, mediante los cuales los atacantes buscan robar información personal, contraseñas o dinero, a través de mensajes falsos de e-mail o sitios web que parecen legítimos.

El medio agrega que, en Chile, se registran en promedio 1.120 ataques diarios de phishing. Los ciberdelincuentes no descansan, por eso es importante conocer sus técnicas.

 

Acceso indebido a sistemas.

Es el ilícito más básico y el hackeo más simple de todos. Consiste del ingreso indebido o no autorizado a un sistema informático; desde la apertura de un email sin autorización del dueño, hasta el ingreso pirata a una cuenta de Facebook y el robo de información confidencial o sensible.

La actual Ley 19.223 sobre Delitos Informáticos lo contempla especialmente y la Brigada del Cibercrimen de la Policía de Investigaciones de Chile (PDI), lo califica como un delito del tipo forense-informático.

Virus informáticos. 

Es el ciberdelito más antiguo de todos. Comenzó como un programa informático diseñado para contaminar discos duros y destruirlos. Hoy, sus posibilidades son infinitas gracias a su versatilidad. Como buen virus, se propaga fácilmente mediante portadores voluntarios e involuntarios; emails, mensajería móvil, publicidad online, entre otros. Conoce aquí algunos de los virus más letales en la historia de Internet. 

Phishing. 

Es el tipo de estafa por internet más conocido hoy en día. Su nombre deriva de un juego de palabras con el término pescar en inglés (fish), dado que la víctima “muerde el anzuelo”.

Consiste del envío de falsos correos electrónicos y mensajería online mediante chats y aplicaciones móviles que dirigen usuarios a un sitio web falso, con el fin de obtener su información personal como claves de acceso y otros datos para robar cuentas bancarias. Aprende cómo detectar si eres víctima de phishing aquí. 

Pharming. 

En este caso la víctima sufre el delito en un mundo virtual totalmente falso sin darse cuenta. Todo gracias a un virus que ingresa a su computador y que envía al usuario a una página web falsa de su banco, que copia sus datos de acceso y transfiere el dinero en segundos.

El concepto responde a un juego de palabras con el término en inglés para cultivar (farming), porque los ciberdelincuentes “cosechan” el dinero de sus víctimas. 

Malware. 

Es el dolor de cabeza de todo informático. Es un “software malicioso” que se inserta en los sistemas operativos o discos duros de computadores y smartphones para recolectar la información que genera el usuario.

Por lo general su descarga es automática y sin previo conocimiento del usuario como archivo adjunto desde emails publicitarios falsos, páginas web hechizas, o apps supuestamente gratuitas. Su uso es también versátil; desde capturar información para enviar SPAM con publicidad hasta el robo de datos confidenciales para su tráfico. 

Ransomware. 

Este ciberdelito hizo su debut mundial en 2017 con Wannacry, programa informático malintencionado que impidió el acceso a la información de determinados archivos o todo el disco duro de computadores de empresas en todo el mundo.

Su valor está en que cifra los datos para hacerlos imposibles de acceder excepto por un sistema de descifrado específico que los hackers desarrollan para ese fin, previo pago de una cuantiosa suma de dinero.

 

En resumen

Ahora que ya conoces algunas de las formas más comunes del cibercrimen, puedes empezar a tomar medidas para proteger tu persona y tus seres queridos.

Es muy importante fijarse bien dónde haces clic, quién te envía un mail que solicita información y no abrir cualquier link, entre otras medidas. La precaución es un componente clave de tu ciberseguridad personal.  

 

IV. Las prácticas que las instituciones financieras realizan para evitar el cibercrimen

 

cibercrimen
Prevenir es clave para que protejas tu dinero del cibercrimen, es decir, desde un robo hasta estafas que tengan lugar a través de Internet.

Para eso, debes mantenerte siempre alerta e informado sobre los potenciales ciberdelitos que acechan.

 Al igual que tú, tu banco también debe estar constantemente incorporando cambios para mejorar aspectos de ciberseguridad de sus servicios, en cumplimiento con la normativa que exige la Superintendencia de Bancos e Instituciones Financieras (SBIF). 

A continuación, destacamos las buenas prácticas de los bancos que involucran directamente la seguridad de sus clientes:

 

Acceso seguro.

El banco nunca te solicitará que ingreses a su sitio web desde un enlace. Por defecto, la institución te pedirá que escribas directamente la dirección de la página web de tu banco en la barra de URL en tu navegador.
 

  • También te recomendará que evites ocupar Google u otro buscador web para ingresar al sitio web del banco.
  • Y que siempre verifiques que el sitio web comience con https:// y tenga el sello de seguridad (no sirve que diga solo http).

 

Envíos por email.

Tu banco nunca te enviará mensajes por correo electrónico con algún link solicitando ingresar tus datos personales y/o claves. Tampoco te solicitará descargar software de seguridad de ningún tipo.

 

Claves de acceso.

Tu banco por lo general te solicitará un nombre de usuario y una clave para ingresar. Después de tres intentos fallidos, tu inicio de sesión quedará bloqueado por un período de tiempo determinado (cada banco decide cuánto tiempo es).

 

  • El banco tampoco te contactará por teléfono, e-mail, SMS u otro tipo de mensajería para solicitar tus claves personales.
  • Te sugerirá que cambies las claves de tus tarjetas y cuenta electrónica cada tres meses. 

 

Autorización de transferencias.

Para realizar transferencia de dinero a terceros desde tu cuenta personal de forma segura, tu banco te pedirá ocupar algún tipo de mecanismo de autorización adicional, como es ingresar unas coordenadas impresas en una tarjeta de plástico, usar un dispositivo de biometría (sólo algunos bancos) o un dispositivo electrónico de alta seguridad que entrega números al azar.

Normalmente, el banco pedirá que ingreses entre 1 y tres coordenadas para autorizar el traspaso, ¡pero no más!

  • Una tercera barrera de seguridad puede ser un llamado telefónico con un código adicional (depende del banco).

 

Llamados telefónicos.

El banco siempre te llamará para informarte sobre nuevas ofertas. No obstante, nunca realizará concursos ni ningún otro tipo de actividad que requiera la entrega de datos personales a cambio de un premio o regalo.
 

  • El banco tampoco pedirá información personal para devolver dinero por comisiones mal cobradas o para decirte que se te hizo una transferencia de dinero errónea y debes devolver el monto.

 

Recomendaciones de seguridad.

Por ley, todas las instituciones financieras bancarias y no bancarias reguladas por la SBIF deben tener una sección sobre seguridad en sus sitios web cuyos contenidos deben ser accesibles a todo público. Esto forma parte de los nuevos lineamientos de educación financiera que solicita el regulador financiero desde enero de 2018.

 

Registro de incidentes.

Todos los bancos supervisados por la SBIF deben tener un registro y política de gestión de incidentes de ciberseguridad de sus clientes (a partir de una nueva normativa emitida en enero de 2018).

 

Política de gestión de ciberseguridad.

Todos los bancos e instituciones financieras no bancarias cuentan también con una política de gestión de seguridad así como mecanismos que permitan identificar, registrar, evaluar, mitigar, controlar, monitorear y reportar incidentes de ciberseguridad a la SBIF. Para mayor información revisa esta infografía de la SBIF.

 

Actualización de cajeros y tarjetas.

A solicitud de la SBIF, a partir de julio de 2018 todos los bancos que emiten tarjetas y cuentan con cajeros automáticos propios dentro del país deben modernizar los sistemas operativos con los cuales funcionan los cajeros y se renuevan las tarjetas de débito y crédito.

 

 

En resumen

Los bancos y otras instituciones financieras autorizadas a operar en Chile nunca solicitarán información confidencial que exponga su información bancarias a través de canales de comunicación informales como e-mail, llamados telefónicos, mensajería de texto o chats en Internet.

Este tipo de resguardos forma parte de los esfuerzos que estas entidades toman para proteger a sus clientes de ciberdelitos u otro tipo de ilícitos.

Igualmente, deben incorporar mecanismos de seguridad con regularidad que permitan que la experiencia de los usuarios al usar sus servicios sea segura.

V. Las mejores prácticas para crear una contraseña fuerte, única y segura

seguridad

 

Las contraseñas nos ayudan a mantener todos nuestros datos personales seguros, por lo mismo, es muy importante saber crearlas de manera que sean fuertes e imposibles de descifrar, ya que usar contraseñas muy evidentes o dejarlas a la vista, exponen tu información personal.

 

Usamos las contraseñas de forma cotidiana para acceder a cuentas bancarias, a aplicaciones móviles, para activar alarmas, ingresar al celular, sacar dinero del cajero automático, etc.

 

Por lo tanto, crear y gestionar una contraseña segura es tan importante como cuidar las llaves de tu propia casa. Si se pierden las llaves, lo lógico es que cambiarás la chapa inmediatamente para evitar robos. Lo mismo pasa con las contraseñas personales.

 

Malas prácticas que ponen en riesgo la seguridad de tus contraseñas

 

Los robos de contraseña suelen ocurrir principalmente por la irresponsabilidad de los propios usuarios. Existen malas prácticas que al momento de ser aplicadas para crear una nueva contraseña ponen en riesgo tu seguridad. Estas son algunas de ellas:

 

1. Compartir tu contraseña: lo principal es no dar nunca la contraseña a nadie, ya que la persona que la tenga puede enseñarsela a otros accidentalmente o, incluso, utilizarla si hay malas intenciones.

 

2. Usar la misma contraseña para varias cuentas: este es otro grave error que cometemos por temor a olvidar nuestras contraseñas. Si usas la misma contraseña para varias cuentas, será más fácil para los delincuentes detectar que puede ser la misma para diferentes sitios.

 

3. Mostrar la contraseña públicamente: esto no solo se aplica a contraseñas online, sino que en especial a las de cajeros automáticos o cuando ingresas el POS, para llevar a cabo una transacción. Hay que tener mucho cuidado al momento de digitar la contraseña. Lo ideal es tapar con la otra mano y tener cuidado de que no hayan más personas cerca mirando.

 

4. No cambiar la contraseña periódicamente: a no todo el mundo le agrada la idea de actualizar sus contraseñas por seguridad. Esto ocurre principalmente por miedo a olvidarlas o simplemente por pereza.

 

Lo interesante de este último punto, es que las personas no cambian las contraseñas hasta que son hackeadas o cuando el servicio es vulnerado y surge un temor que obliga a hacerlo.

 

Sin embargo, como no existe ninguna recompensa al cambiar la contraseña de forma voluntaria, esperamos que pase el tiempo hasta que se vulneran nuestros datos.

 

Si optas por actualizar tus contraseñas, es importante cambiarlas pero hacerlo bien. Lamentablemente la mayoría de la gente termina utilizando su clave antigua con una pequeña modificación, lo que se vuelve bastante evidente de descifrar para quienes se dedican a la ciberdelincuencia.

 

Los principales errores en la creación y gestión de contraseñas

 

Los resultados de una investigación de la plataforma de comunicaciones TeleSign revelan los siguientes hechos sobre el uso de contraseñas en línea en Estados Unidos:

  • Una persona de cada cinco usa contraseñas en línea que no se han cambiado en 10 años.
  • Casi la mitad (47%) confía en al menos una contraseña que no se ha cambiado durante cinco años.
  • El 73% de las cuentas en línea se activan con la misma contraseña que también se usa para otra cuenta.
  • En promedio, solo seis contraseñas únicas se utilizan para proteger 24 cuentas en línea.
  • En el último año, a un tercio de los consumidores (30%) se les ha pirateado una cuenta o contraseña, o se les ha notificado que su información personal se ha visto comprometida.
  • Como resultado, más de tres cuartas partes (80%) de los consumidores están preocupados por su seguridad en línea.
  • Más de la mitad (54%) usa cinco o menos contraseñas en toda su vida en línea, mientras que una quinta parte (22%) usa tres o menos.

 

La importancia de crear una contraseña fuerte y segura

 

Para que los hacker o ciberdelincuentes no sean capaces de descifrar tus contraseñas, es importante que pienses en crear una lo suficientemente larga y compleja para dificultar la tarea.

 

Microsoft aconseja las siguientes prácticas para crear una contraseña fuerte y segura:

 

  • Debe tener al menos ocho caracteres
  • No debe contener nombre de usuario, nombre real o nombre de la compañía
  • No debe contener una palabra completa
  • Debe ser significativamente diferente de las contraseñas anteriores
  • Debe incluir letras mayúsculas, minúsculas, números y símbolos

 

A continuación, te damos 2 secretos para que aprendas a crear una contraseña con estas características.

 

1. Piensa en una oración inolvidable: ¿recuerdas una oración de tu canción favorita o de algún hecho que marcó tu vida? Piensa en una oración que sea especial y única para ti.

 

La idea de esto es crear una contraseña tomando la primera letra de cada palabra y que, además, contenga números, letras y símbolos.

 

Un ejemplo de oración: “Cuando era niña tenía cuatro perritos en el campo”. Al usar la primera letra de cada palabra resulta lo siguiente: Centcpeec. Ahora, es importante cambiar la palabra "cuatro" en un número y la palabra "campo" por un símbolo. La nueva contraseña quedaría en: Cent4pee+ ¿Crees que alguien podría adivinarla?

 

2. Crea una fórmula maestra para todas tus contraseñas: muchas personas no tienen una contraseña para cada cuenta por miedo a olvidarla, por lo que usan la misma para todo.

 

Sin embargo, hay una manera fácil de recordar todas las combinaciones alfanuméricas y de símbolos. El método implica la creación de una sola fórmula personal (o código maestro) que se puede personalizar para adaptarse a varias situaciones diferentes.

 

  • Comienza creando una oración que no olvides y usa las primeras letras de cada palabra para crear una base. Por ejemplo, la frase "Amo vivir el aquí y el ahora" se convierte en Aveayea.
  • Ahora hay que agregar un número que signifique algo especial para ti. Luego, escribe con mayúscula una letra y mantén en minúscula las demás. La palabra base se convertiría en aveayEa90
  • Esta raíz seguirá siendo la misma para todas sus contraseñas.
  • Para cada sitio web o aplicación que necesita una contraseña, puedes adaptar la raíz al mismo sitio. Por ejemplo, para una contraseña de Facebook, agrega F a la raíz y crea la contraseña FaveayEa90, lo mismo para una contraseña de Instagram, agrega I a la raíz para formar IaveayEa90

 

De este modo podrás usar la contraseña raíz para varias cuentas diferente haciendo ciertas modificaciones.

 

En resumen

Si pones en práctica estos consejos, reducirás las posibilidades de que roben tus datos personales. Recuerda actualizar tus contraseñas periódicamente, idealmente, cada 30 días.

La técnica de la fórmula maestra te permitirá recordar siempre tus contraseñas. Hay miles de combinaciones posibles que te ayudarán a mantener tus contraseñas fuertes y seguras. Lo más importante es que tengas en cuenta que los hacker y ciberdelincuentes van siempre un paso más adelante para generar delitos online, por lo mismo, mejor evitar problemas futuros. 

 

VI. Cómo protegerte de estafas virtuales y otros cuentos del tío

 

no-ser-victima-de-una-estafa-

 

Sin lugar a dudas que nadie quiere ser víctima de una estafa financiera, en cualquiera de sus modalidades como recibir un billete falso, el clásico "cuento del tío", la llamada del banco aunque en realidad es de una cárcel, o e-mails que piden tus datos personales.

Es una sensación desagradable sufrir una situación en la cual te sientes vulnerable. Pero descuida, puedes evitarlo.

 Resulta importante que adoptes las medidas necesarias para vivir con tranquilidad en tu casa, trabajo, mientras navegas Internet, etc.

 Por eso toma nota de estas recomendaciones sobre cómo prevenir ser víctima de un engaño que involucre tu bolsillo:

En el mundo virtual:

 

  • Verifica que el sitio es seguro. Verifica que la URL siempre comience con https:// en el espacio de la barra de navegación (lugar donde escribes la dirección de la página web) y de ser posible que cuente con el símbolo de un candado color verde al costado izquierdo.

 

  • Compras online. Según explica Google, los ciberdelincuentes generan páginas web falsas y envían una avalancha de correos spam. Incluso compran anuncios legales en sitios web de confianza. Por lo general, tratan de parecer lo más legítimos posible y usan una gran cantidad de técnicas legales para burlar los filtros de seguridad. Todo, para comercializar artículos falsos o ilegales, obtener datos , descargar software malicioso, etc.

 

Por eso, si es demasiado bueno para ser cierto, probablemente sea una estafa. Revisa aquí los consejos de Google para evitar estafas online. 

En el mundo real:

 

  • Reconoce un billete falso. La confección de dinero falso es cada vez más sofisticada, así que debes poner especial cuidado cuando pagas o cambias un billete por sencillo. Mira, inclina y toca el billete cuando se trata de uno de $10 mil porque todavía es impreso en papel de algodón. Es más fácil identificar un billete de $1 mil, $2 mil o $5 mil porque están confeccionados con papel plástico. Revisa aquí las recomendaciones que hace el Banco Central de Chile, emisor oficial de los billetes en el país.

 

  • Usa el cajero de forma segura. Siempre cubre con tu mano el teclado del cajero al momento de ingresar tu contraseña y evita hacer operaciones cuando hay mucha gente cerca del cajero. Revisa la parte frontal del cajero y pon atención a cualquier elemento que se vea fuera de lugar; podría ser un dispositivo para grabar cuando ingreses tu clave. Verifica que no haya elementos sueltos en el cajero. De ser así, no lo uses. No te distraigas y evita hablar con personas mientras haces una transacción, por muy importante que parezca el tema.

 

Conoce las otras recomendaciones que da el Sernac para evitar la clonación o robo de tarjetas en el cajero en su campaña Tarjeta Segura.

 

  • Mantén los ojos en tu tarjeta cuando pagues. Cuando ocupes la tarjeta de débito o crédito para comprar un un comercio físico, nunca la pierdas de vista ya que las estafas y robos de tarjetas evoluciona día a día. También asegúrate de que el dispositivo que ocupes para pagar sea de un proveedor de sistemas de pago electrónico oficial y confirma que la tarjeta que te devuelven después de pagar sea la tuya.

Aprende aquí sobre otros estilos de fraude que tienen lugar tanto en el mundo real como en el virtual.

 

En resumen

Las estafas tienen diferentes formas. Pueden ser en persona, ocurrir a través del teléfono o mediante Internet. En todas el principio es el mismo: el engañado pierde su dinero y seguridad.

En todos estos casos, las víctimas son tomadas desprevenidas y reaccionan demasiado tarde ante el delito. Como usuario de servicios financieros debes prepararte para evitarlas.

 

VII. Malwares y ransomware: las estafas online más comunes y cómo protegerte

 

delito-bancario-1

Para que los ciberdelincuentes no puedan robar o secuestrar tus datos o contraseñas, hay simples medidas que puedes tomar para evitarlo. Revísalas en este artículo.

Actualmente algunas de las principales amenazas para tus archivos, datos personales y contraseñas son los malwares y ransomware. Éstas pueden generar más de un dolor de cabeza tanto a personas como empresas. ¿Qué son y cómo roban información?

 

Malware

 

En términos generales, se trata de una especie de virus que infecta tu computador y tiene distintas funciones. Puede usarse, por ejemplo, para captar información como tus contraseñas.

 

La palabra malware viene de “malicious software”, es decir software malicioso. Es un programa diseñado para hacer daño a tu computador o celular (puede ser un virus, gusano o troyano)

 

Actúa ejecutando un archivo en tu computador, sin que te des cuenta. Esto pasa probablemente al entrar a algún sitio con contenido de mala reputación. Por lo general, los usuarios piensan que están descargando un archivo (que puede ser en diferentes formatos como música, películas, contenido de farándula, promociones, etc). Sin embargo, en realidad, están bajando una “puerta” a través de la cual los delincuentes acceden a tus datos.

 

Lo preocupante es que ser atacado por malwares es muy fácil. De hecho, se han encontrado algunos que son ofrecidos por 7 dólares en la Deep Web, lo que obviamente aumenta la proliferación de este riesgo.

 

Detectar un malware es muy difícil para el usuario común, porque “los códigos maliciosos pasan inadvertidos ocultando cualquier comportamiento extraño que pudiera hacer sospechar a la víctima de que su sistema está infectado”. De hecho, mientras la persona no se dé cuenta, más tiempo tienen los ciberdelincuentes para obtener información.

 

 

Ransomware

 

El ransomware ejecuta la misma acción inicial que el malware, pero no captura tus contraseñas sino que secuestra tu equipo o sesión y te cobra un rescate. Ese rescate generalmente es en bitcoins. Como medio para distribuir estos virus, contenidos en documentos, los cibercriminales usan los correos electrónicos. Estos van desde notificaciones de entregas falsas, facturas de servicios básicos o declaraciones de impuestos, por ejemplo.El ransomware actúa encriptando el disco duro del computador y luego bloquea los documentos, desde fotos hasta bibliotecas musicales. Y para que la víctima se dé cuenta, aparece un pantallazo que amenaza con destruir los archivos a menos que se pague un rescate.

A diferencia de lo que se podría pensar, esto le pasa a personas comunes y corrientes, no sólo a empresas.

 

¿Qué precauciones debes tener?

 

-No confíes en sitios que no tienen el candado en la esquina superior izquierda de tu navegador.

-Ten cuidado con las descargas que haces. No instales programas desconocidos.

-No abras cualquier correo electrónico. Ignora y borra emails que te parezcan sospechosos.

-Considera que los virus se pueden activar cuando abres el correo o cuando pinchas algún link.

-Fíjate bien en las direcciones y el remitente del correo que estás recibiendo, es muy común que los ciberdelincuentes inventen urls similares a las oficiales.

-Protege tu computador con soluciones de seguridad como cortafuegos, filtros antispam, etc.

 

En resumen

 

Los malwares y ransomware son cada vez más comunes y accesibles. Por lo tanto, debes tener cuidado con los sitios que visitas, los mails que abres y el contenido que descargas. Sin darte cuenta podrías ser víctima del robo de tus contraseñas bancarias o código de verificación de tus tarjetas de crédito. 

Si sospechas que tu computador está infectado, instala una solución de antivirus y luego haz un análisis completo del equipo para que elimines todo código malicioso. Además, debes cambiar todas las contraseñas de servicios como bancos, correo electrónico, redes sociales, etc.

 

Conclusión

Como podrás ver, las estafas son muy variables, sean presenciales o virtuales. Su común denominador es el engaño y su objetivo es tu dinero. Por eso los delincuentes aprovecharán cualquier descuido o ausencia de seguridad para obtenerlo.

Y las consecuencias no son sólo económicas. Porque a nadie le gusta que lo engañen. Sufrir este tipo de delito aumenta tu inseguridad y te deja vulnerable, afectando también tu vida personal y la de tus seres queridos.

Así que te recomendamos poner atención a tu entorno, mantenerte alerta y poner en práctica los consejos que te damos en esta guía, para que mantengas a raya estas amenazas.