El ajetreo y el bullicio de la temporada navideña nos encuentra a la mayoría de nosotros corriendo, con poco tiempo y paciencia, finalizando planes de viaje y comprando regalos de última hora. Es la primera temporada de viajes de vacaciones para muchos desde que COVID-19 hizo su debut mundial oficialmente a fines de 2019.
Los expertos de la industria predicen un número récord de viajeros internacionales en los próximos meses, principalmente debido al levantamiento de las restricciones de viaje en todo el mundo y la fuerte posición del dólar estadounidense. Además, después de meses de escasez en la cadena de suministro, también se prevé que las compras navideñas regresen sólidamente en el cuarto trimestre de 2022.
Si bien la mayoría de los viajeros piensan en las reuniones familiares esperadas desde hace mucho tiempo y en las galletas de jengibre, el informe Consumer Cyber Safety Pulse de octubre de Norton Labs mostró que las estafas de comercio electrónico se han más que duplicado desde 2019. “Y esperamos aún más esta temporada navideña”, dijo Kevin Roundy, investigador y director técnico de Norton Labs.
“La temporada navideña puede ser un momento vulnerable para los viajeros. Durante los períodos de mucho trabajo, a menudo vemos más retrasos y cancelaciones en los aeropuertos, lo que deja a los consumidores atrapados en los aeropuertos durante horas y recurriendo a sus dispositivos y Wi-Fi público para pasar el tiempo”, dijo Roundly.
Los piratas informáticos de vacaciones lo saben y están esperando entre bastidores, listos para atacar. Estos estafadores cibernéticos están golpeando a los consumidores con un aluvión interminable de espionaje en línea, estafas de phishing y sitios web falsos, muchos de ellos relacionados con viajes, diseñados para tomarlo desprevenido y permitir que los piratas informáticos accedan a su información personal y financiera.
Entonces, ¿cómo puede el consumidor de viajes mantenerse protegido de estos ciberdelincuentes tipo Grinch? Cybernoticias tiene las respuestas.
Imagina esta escena:
Hiciste tu lista, la revisaste dos veces. Te diriges al aeropuerto, deseando celebrarlo con tu familia y amigos. Pasas por seguridad y sientes que finalmente puedes relajarte por primera vez en semanas.
Mientras espera a que aborde el vuelo, se acomoda en un asiento, saca su teléfono móvil e inicia sesión en el Wi-Fi gratuito del aeropuerto. Notas que tienes poca batería. Hay una estación de carga gratuita cerca, por lo que se conecta directamente a su cable de conexión USB.
A continuación, consulta el saldo de su cuenta bancaria y decide comprar un último regalo para su tía abuela en Tombuctú. Buscas en Google y encuentras una tienda online que garantiza la entrega en Nochebuena, realizando la compra con tarjeta de crédito. También revisa su correo electrónico y ve un mensaje de su aerolínea que ofrece una mejora gratuita para su vuelo de regreso a cambio de algunas millas de viajero frecuente. Haces clic en el enlace y aceptas la oferta.
Finalmente, publica una selfie del aeropuerto en las redes sociales, subtitulando su destino. Escucha que su vuelo es llamado para abordar. Cuando te levantas, la versión en papel de tu tarjeta de embarque cae al suelo. Distraído, lo dejas atrás.
No se preocupe, le muestra un código QR digital a la azafata y cruza la puerta sin darse cuenta de que ha sido pirateado de siete maneras diferentes, y aún no es Año Nuevo.
¿No crees que esto te puede pasar a ti? El 2022 ¡Oh, compórtate! El informe anual Actitudes y comportamientos de ciberseguridad muestra que, incluso después de la capacitación, más del 35 % de los usuarios de tecnología aún son víctimas de ataques de phishing y cerca del 25 % serán víctimas del robo de identidad.
El informe, realizado por la Alianza Nacional de Ciberseguridad (NCA) en septiembre, “destaca cuán efectivas son realmente estas estafas”, dijo Lisa Plaggemier, Directora Ejecutiva de la NCA.
Durante los últimos cinco años, los piratas informáticos han incrementado la cantidad de estafas relacionadas con las aerolíneas con la intención de robar información privada. Los actores de amenazas engañan a los clientes desprevenidos para que proporcionen números de cuenta e información de tarjetas de crédito a través de correos electrónicos falsos (phishing) o llamadas telefónicas (vishing) que atraen a los consumidores a través de programas de fidelización de viajeros frecuentes, reserva de vuelos, reembolsos y reprogramación.
Desempaquetando el escenario anterior, estas son algunas de las mejores prácticas para 2022 a seguir durante esta temporada navideña, según los expertos.
Vulnerabilidad n.º 1 Iniciar sesión en Wi-Fi público gratuito
“Es importante ser cauteloso con la forma en que usa el Wi-Fi público, como el Wi-Fi gratuito en el aeropuerto. Gran parte de los datos que transmite o recibe a través de la red no están protegidos, y cualquier otra persona en la red podría espiar su información o incluso interrumpirla”, dijo Roundy. Los piratas informáticos incluso han estado utilizando drones para aterrizar en los aeropuertos y aprovechar las vulnerabilidades de las redes Wi-Fi públicas.
Roundy advierte que los viajeros podrían terminar conectándose directamente a lo que parece ser el Wi-Fi del aeropuerto pero, en cambio, es un punto de acceso falso transmitido por un atacante que usa un nombre de sitio web muy similar, fácil de pasar por alto si eres un viajero cansado. Roundy sugiere preguntarle a un empleado de la aerolínea la dirección Wi-Fi exacta antes de intentar iniciar sesión.
Otros consejos de las agencias de inteligencia de EE. UU. alientan a los viajeros a intentar iniciar sesión deliberadamente con una contraseña falsa. Si funciona, sabrá que el sitio es falso o está comprometido. Una vez que haya iniciado sesión en una red, asegúrese de deshabilitar su conexión automática Wi-Fi.
Si debe usar el Wi-Fi del aeropuerto, “los viajeros deben usar una red privada virtual (VPN) o su propio teléfono como un punto de acceso personal para navegar de manera más segura”, dijo Plaggemier. Las VPN usan encriptación de extremo a extremo para evitar que un pirata informático lea sus datos en tránsito.
Vulnerabilidad #2 Estaciones de carga públicas
No importa cuán tentador sea, nunca conecte su teléfono a un cable de carga o USB que no sea suyo. Los atacantes usan quioscos públicos para desviar información personal o cargar malware directamente en su consejo, como spyware e incluso ransomware. Tomar prestado un “USB sucio” de un pasajero cercano podría comprometer fácilmente su dispositivo. Lleva siempre tu propio cargador portátil.
Vulnerabilidad #3 Ataques de phishing y sitios web falsos
“Los ataques de phishing son extremadamente comunes y se vuelven más sofisticados cada año”. dijo Roudly. “En 2022, estos sitios falsos que imitan sitios legítimos, a menudo muy bien, con nombres de dominio atractivos y páginas pulidas”.
Nunca abra ni haga clic en enlaces en correos electrónicos sospechosos. Incluso si cree que es legítimo, inicie sesión en su cuenta directamente escribiendo la dirección web en su navegador para estar seguro.
“Los viajeros también deben estar atentos a las estafas de phishing relacionadas con los vuelos que captan la atención del espectador”, dijo Plaggemier, “como aquellas que ofrecen información errónea sobre su próximo vuelo o simplemente requieren más atención por parte del titular del boleto”.
Los volantes deben conocer las señales de un correo electrónico de phishing, como direcciones con errores ortográficos o caracteres extraños, anotó Plaggemier.
Vulnerabilidad #4 Compras en línea, cuentas financieras
Los compradores en línea solo deben comprar en tiendas de confianza y revisar las reseñas para asegurarse de que sean legítimas. Los consumidores que utilizan un sitio cuestionable pueden recibir un producto falsificado de baja calidad o nada en absoluto.
“Evite los sitios que requieren una contraseña y los sitios en los que almacena o envía información de tarjetas de crédito”, dijo Roundly. Nunca ingrese información personal o información de tarjeta de crédito en sitios que usan Wi-Fi público.
Eso incluye comprar en línea, así como iniciar sesión en su correo electrónico o cuentas bancarias.
Vulnerabilidad #5 Publicar en redes sociales
No comparta demasiado información personal en las redes sociales. Esto puede dar a los piratas informáticos acceso a un tesoro oculto de información personal que luego pueden usar para ingresar a sus cuentas, adivinar contraseñas y apuntar específicamente a usted o a las personas cercanas a usted en una estafa.
Norton también recomienda minimizar siempre el uso compartido de su ubicación cuando viaja. Esto evita que su dispositivo sea rastreado en las redes sociales. No solo mantendrá su hogar seguro mientras está fuera, sino que también lo ayudará a proteger sus pertenencias en su destino de viaje.
Vulnerabilidad #6 Seguridad de la tarjeta de embarque
Al igual que en el n. ° 5, no se debe dar demasiada información personal en las redes sociales: nunca se debe publicar una foto de su tarjeta de embarque real. Y no lo tires hasta que llegues a casa, preferiblemente con una trituradora.
Según el sitio web de la Alianza Nacional de Ciberseguridad, las tarjetas de embarque, según la aerolínea, pueden contener mucha información privada en el código de barras, como su nombre completo, destino, un número de registro de vuelo y su número de viajero frecuente, que en algunos casos se utiliza como inicio de sesión de su cuenta.
Vulnerabilidad #7 Dispositivos perdidos
“Los pasajeros deben asegurarse de que sus dispositivos estén protegidos con contraseña y que hayan optado por las medidas de autenticación multifactor (2FA) para una capa adicional de seguridad. Los escaneos faciales y de huellas dactilares con la incorporación frecuente de requisitos de contraseña aumentan la probabilidad de que su dispositivo esté seguro en caso de pérdida o robo”, dijo Plaggemier.
El cifrado de sus dispositivos y la copia de seguridad de sus datos también lo ayudarán a protegerse en caso de pérdida o robo. La NCA también recuerda a los viajeros que configuren la función “buscar mi teléfono” en sus dispositivos.
Últimos consejos
Si has llegado hasta aquí, una última vulnerabilidad que vale la pena mencionar es el hombro surfeando. Esto es cuando los piratas informáticos espían físicamente la pantalla de su dispositivo mientras lo está usando sin que usted lo sepa. Preste atención a quién está a su alrededor, incluso cuando esté en su asiento en el vuelo. Las agencias de inteligencia cibernética recomiendan usar una pantalla de privacidad en sus dispositivos para restringir la visibilidad.
Finalmente, antes de dirigirse al aeropuerto, verifique que su software antivirus esté actualizado. Asegúrese de que sus contraseñas sigan las mejores prácticas en seguridad y longitud, y que haya habilitado 2FA en todas sus cuentas. También se sugiere cambiarlos cuando regrese de su viaje solo para estar seguro.
Cybernews espera que estos consejos de seguridad en línea lo coloquen un paso por delante de los piratas informáticos, no solo en esta temporada navideña, sino durante todo 2023. ¡Salud!
Fuente: cybernews
