La mayor venta del año, Viernes negro, está por llegar, lo que significa que su casa y oficina pronto podrían albergar una gran cantidad de tecnología nueva y brillante.
Sin embargo, esos dispositivos no están exentos de riesgos y es importante asegurarse de que estén protegidos desde el día en que los inicie por primera vez.
Según un estudio de NortonLifeLock, 16,5 millones de británicos fueron víctimas de varios delitos cibernéticos entre 2019 y 2020. Las estafas, que incluían ataques de phishing, le cuestan a las personas 1.400 millones de libras en pérdidas y no parece que vayan a desaparecer pronto.
De hecho, el informe Cyber Safety Insights más reciente del grupo encontró que 330 millones de personas se convirtieron en víctimas de delitos cibernéticos entre 2020 y 2021 en todo el mundo, lo que llevó a un total de 2.700 millones de horas dedicadas a luchar para resolver estos problemas.
Si a esto le sumamos el hecho de que muchos de nosotros todavía trabajamos desde casa con regularidad, es posible que se pregunte cómo puede mantener segura su nueva tecnología este Black Friday.
Siga leyendo para descubrir las mejores formas de proteger sus nuevos dispositivos de ataques de phishing, virus y más.
Usa protección
La forma más fácil de mantener sus dispositivos a salvo de ojos fisgones es instalar una VPN y un software antivirus.
Esto es especialmente pertinente si todavía está trabajando total o parcialmente desde casa y planea usar su teléfono o computadora portátil para trabajar fuera de la oficina.
“Si bien es bueno saber que estamos conectados con nuestros colegas, amigos y familiares en todo momento, es importante que tanto las empresas como los consumidores estén al tanto de los riesgos de seguridad que esto conlleva, que incluyen; ataques de malware, robo de identidad, phishing y ransomware ”, dijo el científico jefe y miembro de McAfee, Raj Samani.
“Es posible que muchas personas necesiten utilizar una red Wi-Fi pública para mantenerse conectadas tanto a nivel profesional como personal. Sin embargo, al usar una conexión Wi-Fi no segura, es posible que esté creando una puerta de enlace fácil para que los piratas informáticos accedan a su información y datos personales. Asegúrese de utilizar una red privada virtual, que es extremadamente importante para establecer una conexión segura con los archivos de trabajo y las fotos personales guardadas en la nube ”.
“También veremos a muchas personas que están acostumbradas a la protección que ofrece una red corporativa / educativa trabajando de forma remota por primera vez”, explicó el investigador principal de seguridad de Kaspersky, David Emm.
“Esto, junto con los ataques oportunistas de los ciberdelincuentes que explotan los temores de la gente sobre este brote de virus, podría crear una tormenta perfecta para la actividad del ciberdelincuente”.
Si le preocupan las estafas cibernéticas, debe asegurarse de que todos sus dispositivos estén protegidos con un producto de seguridad de Internet de buena reputación, incluidos teléfonos móviles y tabletas.
Obtenga Surfshark VPN desde £ 1.82 / $ 2.49 / € 2.07 por mes (24 meses)
Actualice sus aplicaciones y dispositivos
Una forma clave de evitar ser víctima de estafas es estar un paso por delante de los estafadores.
Si permite que su software se quede en el polvo, los atacantes pueden aprovechar las fallas y debilidades de seguridad sin parches para infectar sus dispositivos.
“Actualice todo su software a la última versión y asegúrese de haber aplicado los parches recientes, asegurándose de verificar también que los complementos del navegador, el software antivirus y las aplicaciones móviles estén actualizados”, dijo la directora de engaños de Attivo Networks, Carolyn Crandall.
“Los atacantes son muy conscientes de los agujeros y los perseguirán si los dejas abiertos”.
Tampoco es solo un software que debe mantener actualizado. Si no cambia su contraseña con frecuencia, entonces este es un buen hábito que ayudará a evitar que los piratas informáticos accedan a su dispositivo.
“Pueden intentar usar contraseñas robadas de violaciones anteriores para ingresar a su computadora”, advirtió Crandall.
“Si usa las mismas contraseñas para el trabajo y en casa, este es un momento crítico para cambiarlas. Mientras realiza sus actualizaciones, este sería un momento ideal para cambiar a un administrador de contraseñas. Utilice contraseñas largas y únicas o frases de más de 15 caracteres, o aproveche el generador de contraseñas en un administrador de contraseñas. Cuanto más larga sea una contraseña, más difícil será para un atacante descifrarla ”.
También es bueno hacer uso de la autenticación de dos factores siempre que sea posible, ya que esto agrega una capa adicional de protección a sus cuentas y dispositivos.
Obtenga ProtonVPN desde £ 4.45 / $ 5 / € 5 por mes
Busque enlaces poco fiables
Su bandeja de entrada de correo electrónico puede albergar innumerables enlaces peligrosos y estafas de phishing, y estos mensajes solo se han vuelto más convincentes con el tiempo con información personal y aprobaciones que parecen provenir de amigos cercanos, familiares y colegas.
Siempre es importante tener precaución si desea evitar hacer clic en enlaces potencialmente dudosos. Esto incluye enlaces a las tentadoras ofertas del Black Friday que pueden parecer demasiado buenas para ser verdad.
“Las estafas de phishing por correo electrónico parecen más auténticas a medida que continúan utilizando más información personal recopilada de fuentes públicas, por lo que nunca debe asumir que es seguro hacer clic en un enlace, incluso si el correo electrónico incluye información personal como nombre, dirección de casa o títulos de trabajo, etc. . ”, Dijo el científico jefe de seguridad de Thycotic, Joseph Carson.
“Antes de hacer clic, pregúntese: ‘¿Se esperaba esto?’ y ‘¿Conozco a la persona que envía esto?’. En ocasiones, verifique con la persona real si realmente le envió un correo electrónico antes de hacer clic sin rumbo fijo en algo que podría ser malware, ransomware, una herramienta de acceso remoto o un virus que podría robar o acceder a sus datos ”.
Algunos atacantes incluso se han aprovechado de la pandemia para hacer que hagas clic en los últimos años, según la firma de ciberseguridad. Skurio.
“Los especialistas en marketing han intensificado su publicidad en línea para dirigirse a aquellos con problemas de salud”, señaló Jeremy Hendy, CEO de Skurio.
“Sabiendo esto, los phishers y estafadores usarán detalles previamente violados para intentar explotar estas campañas imitando correos electrónicos y tentando a las personas a hacer clic en enlaces maliciosos.
“Skurio ha sido testigo de que los correos electrónicos del tipo ‘haga clic en el enlace para el correo de voz’ se han convertido en una táctica de elección, así como enlaces a supuestas fuentes de las últimas noticias y consejos sobre el brote. Cientos de dominios se han registrado recientemente y tratar de distinguir lo falso de lo genuino es difícil, así que solo dirígete a fuentes de noticias en las que confíes ”.
“Siempre piénselo dos veces antes de actuar sobre cualquier mensaje o correo electrónico relacionado con la pandemia que solicite datos personales”, dijo Samani.
“Nunca comparta su información personal y, como regla general, vaya siempre directamente a la fuente en lugar de hacer clic en enlaces o responder directamente a los mensajes”.
No use dispositivos personales para trabajar
Puede parecer obvio, pero evite trabajar en su teléfono personal y computadora portátil.
Además de difuminar la línea entre su vida laboral y su vida hogareña, realizar trabajos de oficina en su computadora portátil personal también podría comprometer la seguridad de su trabajo.
“Las redes domésticas tienen menos restricciones y medidas de seguridad en comparación con las redes corporativas y si una empresa no está impulsando todo el tráfico a través de un túnel VPN con filtrado saliente, la exfiltración de los datos de las credenciales podría convertirse en una ruta viable de ataque para aquellos que se dirigen a las personas cuando saben que están sentados en casa y no pasan el perímetro de seguridad corporativo ”, dijo el consultor de seguridad principal de F-Secure, Tom Van de Wiele.
“Para un dispositivo de trabajo, la red doméstica de cualquier persona debe considerarse no confiable, y las estaciones de trabajo, por ejemplo, computadoras portátiles, teléfonos inteligentes que están en una red doméstica, deben considerar la red de la misma manera que un hotel, aeropuerto o centro comercial de la ciudad.
“Asegúrese de no exponer ningún servicio o interfaz de administración en el enrutador de su hogar o cualquier servicio que esté utilizando. Si no está utilizando una VPN corporativa y es un usuario doméstico, puede evitar el robo de credenciales mediante estafas de phishing bloqueando los servicios salientes que no usaría en Internet. Estos incluyen servicios para compartir archivos / impresoras que también se utilizan para la autenticación. No haga clic en los enlaces de los correos electrónicos a menos que haya solicitado específicamente un determinado correo electrónico y siempre vaya primero al sitio web e inicie sesión allí ”.
Obtenga NordVPN por £ 8.84 por mes
No use dispositivos de trabajo para asuntos personales
De la misma manera que trabajar en sus dispositivos personales es una mala idea, también lo es hacer negocios personales en su computadora portátil de trabajo.
«Va a ser tentador leer las últimas noticias, consultar el correo electrónico personal y ver cómo les va a sus amigos y familiares en las redes sociales», dijo. Varonis director técnico, Matt Lock.
“Pero toda esta actividad en un dispositivo de trabajo hace que sea más probable que los empleados sean víctimas de un ciberataque. Si solo un empleado se infecta y las VPN entran en la red corporativa, pueden, sin saberlo, abrir toda la empresa a la explotación ”.
Para resumirlo en las sabias palabras del director de investigación de F-Secure, Mikko Hypponen: “Su computadora portátil de trabajo es su computadora portátil de trabajo. Está destinado a ser utilizado por usted, no por sus hijos. Cuando no esté en uso, debe estar bloqueado. Además, no es para juegos, ni Netflix, ni porno ”.
