Principales amenazas de seguridad cibernética a tener en cuenta en 2021
El 2020 se definió inesperadamente por una pandemia mundial. A lo largo del año, todos hemos tenido que descubrir cómo vivir mejor nuestras vidas en línea, desde el trabajo desde casa hasta el aprendizaje a distancia y la conexión digital con nuestros seres queridos. A medida que 2020 llega a su fin, debemos preguntarnos: ¿continuará esta nueva normalidad en 2021 y cómo afectará la forma en que nos conectamos, tanto entre nosotros como con nuestro mundo en línea?
McAfee evaluó el panorama de la ciberseguridad a medida que nos acercamos al Año Nuevo, destacando los puntos clave que debemos tener en cuenta para ayudar a proteger nuestras vidas digitales:
Hackear el hogar
El hogar es un espacio seguro, ¿o no? Con más consumidores viviendo y trabajando desde casa, hemos visto un aumento en los dispositivos conectados dentro del hogar. De hecho, desde el inicio de la pandemia de coronavirus, el monitoreo de dispositivos de McAfee Secure Home Platform muestra un aumento del 22% en la cantidad de dispositivos domésticos conectados a nivel mundial y un aumento del 60% en los EE. UU. Estas tendencias también se están trasladando a los hábitos de compra móviles. Casi el 80% de los compradores se han encontrado utilizando sus dispositivos de IoT para realizar más compras desde el comienzo de la pandemia. El mundo en evolución del estilo de vida conectado brinda a los piratas informáticos más puntos de entrada potenciales a la información de los hogares y los consumidores, a través de dispositivos, aplicaciones y servicios web, y en 2021, estaremos monitoreando cómo evoluciona esta tendencia.
Con más de nosotros trabajando de forma remota, aprendiendo a distancia y buscando entretenimiento en línea, los ciberdelincuentes buscarán explotar nuestras vulnerabilidades. Por ejemplo, es más probable que los empleados remotos usen dispositivos personales mientras trabajan e inicien sesión en redes domésticas que no están completamente protegidas. Además, muchos de los sistemas detrás de las redes de consumidores no han cambiado sus contraseñas de la configuración predeterminada desde que se introdujeron por primera vez en el hogar. Si un delincuente puede usar las credenciales predeterminadas para piratear la infraestructura de red del consumidor, también puede obtener acceso a otros dispositivos de red, ya sea que se utilicen para la escuela, el trabajo o el ocio.
Nuevas estafas de pago móvil
Las soluciones sin contacto para pagos se están volviendo más populares a medida que todos navegamos por las curvas de COVID-19. Las aplicaciones de pago móvil brindan la conveniencia de pagar por servicios y recibir pagos sin los peligros de tocar estuches o tarjetas de crédito y débito. Sin embargo, los estafadores también están siguiendo el dinero a los dispositivos móviles, ya que una investigación del equipo de Inteligencia de Riesgo y Fraude de RSA muestra que el 72% de la actividad de fraude cibernético involucró a dispositivos móviles en el cuarto trimestre de 2019. McAfee predice un aumento en las vulnerabilidades basadas en «recepción» en 2021 , ya que brindan una entrada rápida y fácil a los estafadores para estafar a los consumidores desprevenidos al combinar el phishing con las URL de pago.
Imagínese recibir un correo electrónico indicando que está recibiendo un reembolso por un concierto que se canceló debido a COVID-19. El correo electrónico le indica que haga clic en la URL en el siguiente mensaje, complete su información bancaria y «acepte el reembolso». Pero en lugar de recuperar su dinero, descubre que ha entregado sus datos financieros a los estafadores. A medida que continuamos adoptando métodos de pago móvil en 2021, es importante recordar que los piratas informáticos probablemente aprovecharán estos convenientes sistemas sin contacto.
«Qshing» o abuso de código QR
Con la pandemia, más industrias tienen códigos QR para hacernos la vida más fácil, y Statista informa que se espera que más de 11 millones de hogares estadounidenses escaneen códigos QR para 2020. Desde restaurantes hasta salones de cuidado personal y estudios de fitness, los códigos QR ayudan a limitar el contacto directo con consumidores: escanea fácilmente el código, ve los servicios / artículos ofrecidos y selecciona y compra los artículos deseados. Pero, ¿se detiene a pensar en cómo esto podría poner en riesgo sus datos personales? Resulta que los códigos QR brindan a los estafadores una nueva vía para disfrazarse de negocios legítimos y difundir enlaces maliciosos.
Los estafadores se apresuran a explotar la tecnología popular o nueva para sus trucos maliciosos, y los códigos QR no son diferentes. De hecho, McAfee predice que los piratas informáticos encontrarán oportunidades para utilizar la ingeniería social para obtener acceso a nuestros datos personales en un solo escaneo. Tomemos como ejemplo a los propietarios de restaurantes que buscan crear códigos QR que nos brinden un acceso rápido a sus menús. Sabiendo que estos dueños de negocios buscan descargar aplicaciones que generen códigos QR, se predice que los malos actores los incitarán a descargar aplicaciones maliciosas que pretenden hacer lo mismo.
Pero en lugar de generar un código, la aplicación robará los datos del propietario, que los estafadores podrían usar para engañar a los comensales leales como tú y yo. Una vez que un hacker obtiene acceso a la base de datos de clientes del restaurante, puede usar esta información para lanzar estafas de phishing bajo la apariencia de nuestros restaurantes locales favoritos.
Manténgase seguro en 2021 y más allá
Para asegurarse de estar un paso por delante de los ciberdelincuentes durante el próximo año, tome la resolución de adoptar las siguientes prácticas de seguridad en línea y ayude a proteger su vida digital:
Tenga cuidado con los correos electrónicos que le piden que actúe
Si recibe un correo electrónico, una llamada o un mensaje de texto pidiéndole que descargue un software, una aplicación o que pague una determinada cantidad de dinero, no haga clic en el mensaje ni realice ninguna acción directa. En su lugar, vaya directamente al sitio web de la organización. Esto evitará que descargues contenido malicioso de enlaces de phishing o que gastes dinero innecesariamente.
Coloca el cursor sobre los enlaces para ver y verificar la URL.
Si alguien le envía un mensaje con un enlace, coloque el cursor sobre el enlace sin hacer clic. Esto le permitirá ver una vista previa del enlace y comprobar si hay errores tipográficos o gramaticales, los cuales son signos típicos de un enlace de phishing. Si la URL parece sospechosa, no interactúe con ella y elimine el mensaje por completo.
Utilice contraseñas únicas y seguras
Al configurar un nuevo dispositivo, red o cuenta en línea de IoT, siempre cambie las credenciales predeterminadas por una contraseña o frase de contraseña que sea segura y única. El uso de diferentes contraseñas o frases de contraseña para cada una de sus cuentas en línea ayuda a proteger la mayoría de sus datos si una de sus cuentas se vuelve vulnerable.
Navega con precaución
Utilice una solución de seguridad integral, como McAfee Total Protection , que puede ayudar a proteger los dispositivos contra malware, ataques de phishing y otras amenazas. Incluye McAfee WebAdvisor , que puede ayudar a identificar sitios web maliciosos.
Fuente:
