Algo parece un poco… sospechoso. ¿Ese sitio web es seguro o inseguro? Hoy en día, puede llevar un poco de trabajo saberlo. Y eso es intencional. Cada vez más, los piratas informáticos y estafadores se toman grandes molestias cuando crean sus sitios web maliciosos. Toman medidas adicionales para que sus sitios parezcan legítimos, cuando en realidad no lo son. Ciertamente, muchos otros piratas informáticos y estafadores crean sitios maliciosos que aún parecen un poco descuidados, lo que los hace más fáciles de detectar. Entonces, ya sea una imitación inteligente o un esfuerzo descuidado, los sitios web inseguros de todo tipo tienen varias señales reveladoras que puede detectar. Se lo mostraremos y comencemos con lo que hace que un sitio web inseguro sea inseguro en primer lugar. ¿Qué es un sitio web inseguro? Los sitios web inseguros generalmente albergan una de dos formas principales de ataque, aunque a veces ambas: Malware: los piratas informáticos usarán sus sitios para instalar malware en su dispositivo, a menudo engañándolo para que haga clic o toque en una descarga. Pueden tentarte con una oferta, un premio, un programa para ver en streaming, casi cualquier cosa que quieras descargar. (Recientemente, vimos a piratas informáticos instalando malware en sitios que ofrecían transmitir versiones dobladas de la película «Barbie»). Phishing: otro ataque clásico. El phishing implica estafadores que intentan engañarte para que proporciones información financiera o de tu cuenta. Las artimañas más comunes incluyen enlaces en correos electrónicos, mensajes de texto y mensajes directos que parecen mensajes urgentes de servicios de streaming, bancos, redes sociales y otras cuentas. Por supuesto, esos mensajes son falsos. Como resultado, los sitios web inseguros pueden conducir a algunas cosas no tan buenas. ¿Qué puede pasar si visitas un sitio web inseguro? En cuanto al malware, los atacantes pueden instalar software espía y aplicaciones similares que extraen información financiera y personal de tu dispositivo mientras lo estás usando. Otro malware puede robar archivos directamente o eliminarlos por completo de forma maliciosa. El ransomware también sigue siendo una gran preocupación hoy en día, ya que los atacantes toman dispositivos y datos como rehenes. E incluso si las víctimas terminan pagando el rescate, no tienen garantía de que el atacante libere su dispositivo o sus datos. Los ataques de phishing a menudo conducen a dolores de cabeza financieros, a veces grandes. Depende de la información que los estafadores obtengan. En algunos casos, el daño puede conducir a un fraude de identidad y algunos cargos ilícitos en una tarjeta de débito o crédito. Si los estafadores recopilan suficiente información, pueden dar un paso más y cometer un robo de identidad. Eso puede incluir la apertura de nuevos créditos o préstamos en su nombre. También podría darle al estafador la información que necesita para obtener licencias de conducir o empleo en su nombre. Además de cometer fraude o robo por su cuenta, los estafadores también pueden vender información robada a otros en la red oscura. Nuevamente, todo no es tan bueno. Pero es bastante prevenible. Cómo saber si un sitio web es seguro o no seguro Para algunos sitios, solo se necesita una señal. Para otros, se necesitan algunas señales: una serie de banderas rojas que le advierten que un sitio no es seguro. Cuando estés en línea, presta atención a lo siguiente: El sitio usa HTTP en lugar de HTTPS La «s» significa «seguro». Específicamente, significa que el sitio web usa SSL (Secure Sockets Layer) que crea un enlace encriptado entre un servidor web y un navegador web. SSL ayuda a evitar que otros intercepten y lean tu información confidencial mientras se transmite, lo que es particularmente importante cuando compras o realizas operaciones bancarias en línea. Asimismo, también puedes buscar un pequeño símbolo de candado en la barra de direcciones de tu navegador web. Esa es una forma más de detectar un sitio que usa SSL. El sitio tiene una combinación de errores tipográficos y mal diseño Desde errores ortográficos y gramaticales hasta logotipos estirados y fotografías baratas, algunos sitios web inseguros están mal diseñados. Las empresas legítimas se enorgullecen de tener sitios libres de errores y de aspecto profesional. Si un sitio web parece haber sido improvisado a toda prisa o no parece estar bien diseñado, eso suele ser una señal de alerta. El sitio puede ser inseguro, creado por atacantes que no prestan mucha atención a los detalles o no tienen la capacidad creativa para crear un sitio web atractivo en primer lugar. La dirección web parece alterada o incorrecta Muchos sitios inseguros son sitios impostores. Intentarán hacerse pasar por una empresa legítima, como los servicios de transmisión, los bancos, etc. que mencionamos anteriormente, todo para obtener la información de su cuenta. Con todos estos sitios impostores en juego, mire la dirección del sitio. Los estafadores crearán direcciones web que sean similares pero diferentes a los sitios legítimos, tan similares que podría pasarlas por alto. Si no está seguro de la dirección, abandone la página. Además, tenga en cuenta que muchas empresas tienen páginas web que proporcionan listas de las direcciones oficiales que utilizan. Amazon ofrece un ejemplo, y nosotros hacemos lo mismo aquí en McAfee. Revisar estas listas puede ayudarlo a detectar un sitio impostor. El sitio dice que tiene un problema de seguridad Aparece una ventana o un gráfico en su pantalla. El sitio en el que está dice que ha identificado un problema de seguridad con su dispositivo. O tal vez dice que su sistema no está actualizado. De cualquier manera, hay un archivo que el sitio quiere que descargue. «¡Puede corregir el problema con un clic!» No lo haga. Es un truco clásico. En lugar de solucionar su problema inexistente, la descarga creará uno. Los estafadores usan el truco de la alerta de seguridad para instalar malware en los dispositivos de víctimas desprevenidas. El sitio lo inunda con ventanas emergentes o enlaces para hacer clic Una pantalla llena de enlaces que insisten en que haga clic se encuentra entre las principales señales de un sitio inseguro. Tanto es así, que a menudo es el tema de los fragmentos de comedias de situación. No hace falta decir que los atacantes detrás de estos sitios quieren que haga clic por una de varias razones. Puede ser para que descargue malware. Puede ser para generar ingresos por publicidad con clics. O puede ser para que haga clic en un enlace que lo redirija a otro sitio malicioso. En total, si encuentra un sitio como este, cierre su navegador. Y luego ejecute un análisis del sistema con su software de protección en línea. El sitio ofrece artículos difíciles de conseguir con un descuento escandaloso Estos sitios inseguros brotan alrededor de las fiestas y las temporadas de entrega de regalos. Cuando las tiendas se quedan sin artículos particularmente populares o de moda, los estafadores rápidamente lanzarán sitios que afirman que estos artículos están en stock y listos para enviar. Del mismo modo, pueden promocionar artículos populares con un gran descuento. Por supuesto, comprar en estos sitios probablemente conducirá a una cosa: un cargo en la tarjeta de crédito y ningún artículo en su puerta. Tenga cuidado cuando vea anuncios de tiendas en su feed de redes sociales, en la búsqueda y en otros lugares. Quédese con los minoristas conocidos y de confianza. (Y para obtener más información sobre compras seguras en línea, lea rápidamente este artículo). El sitio promete acceso a programas, películas y eventos deportivos de moda Estos sitios tienen similitudes con los sitios de compras en línea maliciosos. Cuando las películas populares llegan a la pantalla grande o se acercan los principales eventos deportivos, también aparecen sitios fraudulentos que prometen transmitirlas gratis o a bajo costo. Evítelos. Los transmisores confiables solo transmitirán programas y eventos para los que tienen los derechos. Si encuentra una oferta para transmitir algo con un gran descuento, gratis o que no está disponible en los medios de comunicación conocidos, es probable que sea una estafa. Como mínimo, puede ofrecer contenido pirateado, que podría llevar consigo amenazas de malware. El sitio promociona premios, cupones o un concurso No todos los sitios que promocionan algún tipo de obsequio u oferta son una estafa. Sin embargo, los que solicitan información personal o financiera probablemente lo sean. Los estafadores se aprovechan del amor de las personas por ahorrar dinero o incluso ganar uno o dos dólares. Ingrese a los sitios de premios, cupones y concursos. Los sitios de premios y cupones maliciosos a menudo solicitarán información de tarjeta de crédito o débito, a menudo bajo la apariencia de un pago o descuento. Los sitios de concursos maliciosos también solicitarán todo tipo de información personal, generalmente preguntas sobre el nombre de su mascota, el primer automóvil que tuvo o a qué escuela fue. Las preguntas tienen mucho en común con las preguntas de seguridad utilizadas por los bancos y las compañías de tarjetas de crédito. Entregar esta información podría dar lugar a una violación de cuenta. Deje pasar estos sitios. Tenga más confianza: deje que la protección en línea determine si ese sitio es seguro para usted. El software de protección en línea integral como el nuestro incluye protección web que puede detectar sitios maliciosos por usted. Tiene más funciones que pueden evitar la descarga de malware por accidente, sin mencionar la protección antivirus sólida si un pirata informático logra ingresar a su sitio. En general, le brinda una confianza adicional de que, dondequiera que sus viajes lo lleven en línea, estará protegido contra sitios sospechosos e inseguros. Sin embargo, otra parte de su mejor defensa contra sitios web inseguros es usted. Saber cuáles son las señales de alerta y los tipos de información que los piratas informáticos quieren robar puede ayudarlo a evitar sus ataques desde el principio. Presentamos McAfee+ Protección contra el robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);
Etiqueta: tarjeta de crédito
Los intermediarios de datos recopilan cientos, a veces miles, de puntos de datos sobre individuos. La pregunta es, ¿cómo lo redondean? ¿Y por qué? Para empezar, cada vez que utilizas Internet dejas una huella digital, que deja rastros de todas tus actividades en línea. Y ese tipo de información precisa sobre usted tiene un valor en dólares. Con eso, ingresan los corredores de datos. Cuando crea cuentas nuevas o se suscribe a diferentes sitios web, les brinda acceso explícito (o implícito, a través de su familia de aplicaciones o sitios web subsidiarios) a su información personal y de tarjeta de crédito. En otros casos, los sitios web pueden rastrear información básica sin su conocimiento, como su ubicación y su historial de búsqueda. Existe una industria de corredores de datos dedicados específicamente a realizar un seguimiento de los datos de los usuarios, empaquetarlos y suministrarlos a empresas de tecnología que los utilizan para publicar anuncios dirigidos y mejorar la experiencia del usuario en la plataforma. Dado el uso generalizado de Internet y las mejoras exponenciales de la tecnología, los datos se han convertido en un bien valioso, creando una necesidad de compra y venta de datos de usuarios. ¿Qué son los corredores de datos? Los corredores de datos agregan información de los usuarios de diversas fuentes en Internet. Recopilan, cotejan, empaquetan y, a veces, incluso analizan estos datos para crear una versión holística y coherente de usted en línea. Estos datos luego se ponen a la venta para casi cualquiera que los compre. Esto puede incluir a especialistas en marketing, investigadores privados, empresas de tecnología y, a veces, también a las autoridades. También venderán a spammers y estafadores. (Esos malos actores necesitan obtener su información de contacto de algún lugar; los corredores de datos son una forma de obtener eso y más). Y esa lista de compradores potenciales continúa, que incluye, entre otros: Plataformas tecnológicas Bancos Compañías de seguros Consultorías políticas Empresas de marketing Minoristas Oficinas de lucha contra el crimen Oficinas de investigación Proveedores de servicios de transmisión de video Cualquier otra empresa involucrada en las ventas Estas empresas y plataformas de redes sociales utilizan sus datos para comprender mejor los datos demográficos objetivo y el contenido con el que interactúan. Si bien la práctica no es poco ética en sí misma (la personalización de las experiencias de los usuarios y la creación de interfaces de usuario más convenientes generalmente se citan como las razones principales), hace que sus datos sean vulnerables a ataques maliciosos dirigidos a servidores de gran tecnología. ¿Cómo obtienen los intermediarios de datos su información? La mayoría de sus actividades en línea están relacionadas. Dispositivos como su teléfono, computadora portátil, tabletas e incluso relojes deportivos están vinculados entre sí. Además, puede utilizar un ID de correo electrónico para varias cuentas y suscripciones. Esta interconexión en línea facilita que los intermediarios de datos creen un perfil de usuario coherente. Las aplicaciones de teléfonos móviles son la forma más común que utilizan las empresas de corretaje de datos para recopilar sus datos. Es posible que tenga innumerables aplicaciones para diversos fines, como transacciones financieras, salud y fitness o redes sociales. Varias de estas aplicaciones generalmente caen bajo el paraguas de la misma familia de aplicaciones o de una subsidiaria, todas las cuales trabajan para recopilar y suministrar datos a las grandes plataformas tecnológicas. Programas como AdSense de Google facilitan a los desarrolladores monetizar sus aplicaciones a cambio de la información del usuario que recopilan. Los corredores de datos también recopilan puntos de datos como su dirección particular, nombre completo, número de teléfono y fecha de nacimiento. Tienen herramientas de raspado automatizadas para recopilar rápidamente información relevante de registros públicos (piense en ventas de bienes raíces, matrimonios, divorcios, registro de votantes, etc.). Por último, los intermediarios de datos pueden recopilar datos de otros terceros que rastrean sus cookies o incluso colocan rastreadores o cookies en sus navegadores. Las cookies son pequeños archivos de datos que rastrean sus actividades en línea cuando visita diferentes sitios web. Realizan un seguimiento de su dirección IP y de su historial de navegación, que terceros pueden explotar. Las cookies también son la razón por la que ve anuncios y productos personalizados. Cómo los corredores de datos venden su identidad Los corredores de datos recopilan su información privada en un solo paquete y la venden a sitios web de “búsqueda de personas”. Como se mencionó anteriormente, prácticamente cualquier persona puede acceder a estos sitios web y comprar una gran cantidad de datos de consumidores, tanto para grupos de personas como para individuos. A continuación, las empresas de marketing y ventas son algunos de los mayores clientes de los corredores de datos. Estas empresas compran conjuntos de datos masivos a intermediarios de datos para investigar su perfil de datos. Tienen algoritmos avanzados para segregar a los usuarios en varios grupos de consumidores y dirigirse a usted específicamente. Sus algoritmos predictivos pueden sugerir anuncios y productos personalizados para generar mayores porcentajes de conversación y generación de leads para sus clientes. ¿Son legales los intermediarios de datos? Solemos aceptar los términos y condiciones que diversas apps nos piden aceptar sin pensarlo dos veces ni leer la letra pequeña. Probablemente no puedas continuar sin permitir que la aplicación rastree ciertos datos o proporcione tu información personal. Hasta cierto punto, intercambiamos parte de nuestra privacidad por conveniencia. Esto se convierte en información pública, y las aplicaciones y los intermediarios de datos recopilan, rastrean y utilizan nuestros datos como les plazca sin dejar de cumplir con la ley. No existe una ley de privacidad integral en los EE. UU. a nivel federal. Esto permite a los intermediarios de datos recopilar información personal y condensarla en conocimientos de marketing. Si bien no todos los métodos de recopilación de datos privados son legales, es difícil rastrear las actividades de los intermediarios de datos en línea (especialmente en la web oscura). A medida que avanza la tecnología, también existen formas más sencillas de recopilar y explotar datos. En marzo de 2024, 15 estados de EE. UU. cuentan con leyes de privacidad de datos. Eso incluye California, Virginia, Connecticut, Colorado, Utah, Iowa, Indiana, Tennessee, Oregon, Montana, Texas, Delaware, Florida, Nueva Jersey y New Hampshire.[i] Las leyes varían según el estado, pero en general otorgan derechos a las personas sobre la recopilación, el uso y la divulgación de sus datos personales por parte de las empresas. Sin embargo, estas leyes hacen excepciones para ciertos tipos de datos y ciertos tipos de recopiladores. En resumen, estas leyes no son absolutas. ¿Puedes eliminarte de los sitios web de intermediarios de datos? Algunos corredores de datos le permiten eliminar su información de sus sitios web. También hay guías extensas disponibles en línea que enumeran el método mediante el cual puede optar por no participar en algunas de las empresas de intermediación de datos más importantes. Por ejemplo, una guía de Griffin Boyce, administrador de sistemas del Centro Berkman Klein para Internet y Sociedad de la Universidad de Harvard, proporciona información detallada sobre cómo excluirse de una larga lista de empresas de intermediación de datos. Sin embargo, la lista de intermediarios de datos es larga. Limpiar sus datos personales en línea puede consumir su tiempo rápidamente, ya que requiere que se comunique con varios intermediarios de datos y opte por no participar. En lugar de eliminarse uno por uno de la gran cantidad de sitios de intermediarios de datos que existen, tiene una opción sólida: nuestra Limpieza de datos personales. Personal Data Cleanup escanea los sitios de intermediarios de datos y le muestra cuáles venden su información personal. También proporciona orientación sobre cómo eliminar sus datos de esos sitios. Y si desea ahorrar tiempo al eliminar manualmente esa información, tiene opciones. Nuestros planes McAfee+ Advanced y Ultimate incluyen un servicio completo de limpieza de datos personales, que envía solicitudes para eliminar sus datos automáticamente. Si le molesta la idea de que su información personal sea comprada y vendida de manera tan pública, nuestra Limpieza de datos personales puede volver a ponerlo a cargo.
[i] https://pro.bloomberglaw.com/insights/privacy/state-privacy-legislation-tracker/ Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style= «display:none» src=»https://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);
Se advierte a los clientes de una popular marca de suplementos que su información personal ha sido vulnerada después de que la empresa fuera pirateada. Elite Suplementos informó a sus clientes en un correo electrónico, visto por NCA NewsWire, que la empresa había sido atacada cibernéticamente, lo que resultó en que «una o más partes desconocidas obtuvieran acceso» a algunos datos en línea de los clientes. La empresa fue la primera en ser alertada sobre la posible violación. el 30 de enero y ha estado «tomando la violación extremadamente en serio» antes de informar a sus clientes poco después de las 6 p. m. del sábado. Sin embargo, se aseguró a los clientes que ninguna tarjeta de crédito, datos de pago confidenciales o contraseñas se vieron comprometidos en la violación. En cambio, los piratas informáticos obtuvieron acceso a los nombres, direcciones de envío, direcciones de correo electrónico y números de teléfono de los clientes en línea. “Nuestra intención ha sido verificar que se ha producido una infracción y determinar todo lo que podamos sobre a qué datos se accedió, antes de alertar a los clientes”, dijo Elite Suplementos a los clientes en su correo electrónico. “Hemos comenzado a notificar a las autoridades gubernamentales pertinentes y la empresa está cumpliendo plenamente con nuestras obligaciones de presentación de informes según las leyes de seguridad cibernética. “Elite Suplementos lamenta profundamente este incidente, que se produce a pesar de la considerable inversión que realizamos. hemos hecho en ciberseguridad. «Pedimos disculpas sinceras por cualquier inconveniente o angustia que la violación haya causado a nuestros clientes». La compañía confirmó que los datos que posee han sido protegidos después de contratar a una empresa de ciberseguridad. El correo electrónico alentó a los clientes a tener cuidado con cualquier otra cosa. Se accedió a la comunicación de Elite Suplementos dados los datos en la infracción. «Dado que se ha obtenido acceso a algunas direcciones de correo electrónico y números de teléfono de clientes, le instamos a estar más atento a las comunicaciones que parecen provenir de Elite Suplementos», decía el correo electrónico. “Tenga la seguridad de que responder a este incidente y hacer todo lo posible para proteger los intereses de nuestros clientes es nuestra máxima prioridad en este momento. “Les mantendremos informados tan pronto como tengamos nueva información para compartir”. La empresa australiana se lanzó en 2007 y ahora cuenta con más de 80 tiendas en todo el país. Se ha contactado a Elite Suplementos. Publicado originalmente como Clientes de Elite Suplementos objeto de ciberataque
Source link