ESET -Nota de Prensa

ESET acerca 6 consejos para que las compras

navideas online sean un xito
La compaa comparte puntos a tener en cuenta para garantizar la seguridad
informtica a la hora de realizar compras por Internet.

Buenos Aires, Argentina ESET, lder en deteccin proactiva de amenazas, acerca consejos
a tener en cuenta a la hora de realizar las compras navideas de forma online tanto desde
computadoras como mediante telfonos inteligentes. Ya que este tipo de transacciones son
ms frecuentes durante fechas especiales, y as tambin las estafas de ciberdelincuentes
que intentan aprovecharse del dinero que mueven. Por tal motivo, es importante conocer los
riesgos y sobre todo, saber cmo prevenir cualquier tipo de ataque online.
A continuacin se detallan los consejos que brinda el Laboratorio de ESET Latinoamrica
para mantenerse seguro hasta confirmar la compra:
1. Detectar los correos electrnicos de phishing:
Los ataques de phishing siempre intentan atraer a vctimas desprevenidas a travs de un
correo electrnico o un enlace atractivo. Podran, por ejemplo, enviar un correo electrnico
prometiendo un descuento en una tienda reconocida y, en realidad, redirigir al comprador
potencial a un sitio web falsificado o malicioso. Una vez all, puede tratar de robar los datos
ingresados de la tarjeta de crdito, o infectar al usuario con malware. Adems tambin
pueden tentar con enlaces llamativos en Twitter y Facebook. Por ello, para evitar caer en
estos engaos, es importante prestar atencin cuando se traten de e-mails o mensajes de
gente desconocida, revisar el contenido detenidamente para observar alguna inconsistencia
y buscar la oferta o la tienda utilizando un buscador reconocido. Tambin es necesario tener
cuidado con los archivos que se descargan en el equipo. De todos modos, una solucin de
seguridad actualizada ayudar a detectar los archivos que sean maliciosos y a mantenerse
ms protegido para este tipo de acciones.
2. Estar alertas al vishing:
El phishing de voz (o vishing) es una tctica de engao donde los criminales tratan de
convencer a la gente para que suministren sus datos personales o financieros, hacindose
pasar por una fuente de confianza que est tratando de ayudarlos. Se pueden hacer pasar
por un banco, una importante empresa, un comercio minorista de buena reputacin o, como
suele ocurrir ms habitualmente, un ingeniero de soporte tcnico pidiendo acceso a la
computadora del usuario. Aunque la mayora de la gente ya no cae en la trampa, estos
ataques no desaparecieron por completo dado que los criminales siguen usando este
mtodo para engaar a personas mayores y a otros individuos vulnerables. La leccin a
tener en cuenta es que nunca se deben entregar datos personales por telfono. En cambio,
hay que colgar, llamar al supuesto proveedor (sacando su nmero telefnico de una
bsqueda online), y una vez hecho esto, hablar sobre el asunto con un representante de
atencin al cliente.
3. Prestar atencin a las ofertas en las redes sociales:
Cada da, millones de personas escriben en Twitter, publican en Facebook y comparten
fotografas en Pinterest, pero esto no significa que sean de fiar. De hecho, algunas cuentas
ni siquiera son reales: hay miles de bots informticos twitteando por da. Recomendamos
chequear los vnculos en los que se hace clic y los sitios desde donde se realizan compras.

ESET -Nota de Prensa

De hecho, prestar especial atencin a las ofertas que parecen demasiado buenas para ser
verdad y que usan enlaces acortados (ya que podran estar tratando de dirigir a un sitio web
malicioso). Buscar los vendedores de forma online analizando los trminos y condiciones de
venta con detalle, hay innumerables casos de vendedores por Facebook que entregan
artculos falsificados, de mala calidad e incluso que directamente no entregan los productos
una vez que recibieron el pago correspondiente.
4. Usar HTTPS:
Comprar en sitios web que se encuentren cifrados, que son aquellos que tienen HTTPS en
la barra de direccin del navegador. Esto significa que los detalles de las tarjetas de crdito
o dbito que se envan al servidor del vendedor permanecern cifrados desde que salen del
equipo hasta que llegan al servidor y, por lo tanto, es muy poco probable que los
delincuentes los puedan interceptar mediante un ataque de tipo Man-In-The-Middle (donde
los atacantes capturan datos a medida que se transfieren al proveedor). Esto asegura que la
conexin sea solamente entre el comprador y la compaa vendedora, y que no puede ser
interceptada por un tercero. Tambin se pueden identificar sitios con medidas de seguridad
adicionales, como Verified by Visa y cualquier otro tipo de autenticacin en dos fases (2FA).
5. No acceder a los avisos que aparecen en los motores de bsqueda:
Evitar hacer clic en las ofertas que se publican en los anuncios de los motores de bsqueda
ya que es muy comn que los delincuentes se infiltren en los servidores de anuncios, para
luego redirigir a los usuarios que hacen clic en ellos a sitios maliciosos donde intentan robar
sus credenciales o infectarlos mediante un ataque por pginas web. Estos ataques de
publicidad maliciosa o malvertising son cada vez ms frecuentes. Si la oferta es atractiva y
parece autntica, no est de ms realizar una bsqueda detallada online y acceder a la
oferta a travs de los sitios web oficiales de venta. Puede ser que lleve un poco ms de
tiempo encontrar lo que se busca pero se evita caer en un engao.
6. Desconfiar de los cupones con ofertas:
Aunque los cupones no se estn usando tanto como antes, los estafadores no dejaron de
considerarlos una va ms para hacer dinero a expensas de los compradores que buscan
ofertas especiales en ocasiones como el Black Friday, el Cyber Monday o la Navidad. En este
caso, a veces usan cupones falsos para atraer a los posibles compradores a un sitio web
donde se les pide ingresar informacin de la tarjeta de crdito. Al igual que con las estafas
de los vouchers, el problema suele ser lograr diferenciar los cupones falsos de los genuinos.
Una de las caractersticas ms evidentes es la capacidad de duplicar marcas con aparente
precisin y, cuando le agregan un carcter de urgencia (por ejemplo, solo tienes hasta el
final del da para validar esta increble oferta de Black Friday) logran engaar incluso a los
individuos ms precavidos.Si se tiene alguna duda sobre la autenticidad de los descuentos,
recomendamos consultar el sitio oficial de la tienda correspondiente.
Para conocer ms sobre lo ltimo en seguridad informtica ingrese
http://www.welivesecurity.com/la-es/2015/12/10/6-pasos-compra-navidena-exito/

Vistanos en:
Acerca de ESET

@ESETLA

/company/eset-latinoamerica

aqu:

ESET -Nota de Prensa

Desde 1987, ESET desarrolla soluciones de seguridad que ayudan a ms de 100 millones
de usuarios a disfrutar la tecnologa de forma segura. Su portfolio de soluciones ofrece a las
empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y
proteccin proactiva. La empresa cuenta con una red global de ventas que abarca 180
pases y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, Mxico DF y San
Pablo.

Datos de Contacto de Comunicacin y Prensa

Para ms informacin se puede poner en contacto con el equipo de prensa a travs de
prensa@eset-la.com o al +54 11 5171-3738.
Adems, puede visitar nuestro Blog de Comunicacin de ESET con las ltimas novedades,
disponible en: http://blogs.eset-la.com/corporativo/
Copyright 1992 2015. Todos los derechos reservados. ESET y NOD32 son marcas
registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas
empresas.