La temporada navideña es una de las épocas más ocupadas del año para la mayoría de los minoristas en línea y para los posibles estafadores. Mientras millones de personas buscan el regalo perfecto, los piratas informáticos y los ladrones en línea buscarán vulnerabilidades de seguridad. Aquí le mostramos cómo comprar de manera inteligente y segura esta temporada.

En todo el mundo, se espera que las personas gasten más de $900 mil millones en compras en línea esta temporada navideña. Para asegurarse de que nada termine en manos de los malos, el profesor de ciencias informáticas del noreste, Engin Kirda, aconseja a los compradores que se mantengan alerta.

"Estamos viendo cada vez más que los teléfonos de las personas están siendo atacados, no solo su correo electrónico", dice Kirda, cuya investigación incluye análisis y detección de malware. Los ataques cibernéticos son cada vez más sofisticados y "más difíciles de detectar", agrega.

Esté atento a las notificaciones de envío inesperadas, dice Kirda. Los estafadores están apostando a un aumento en las compras navideñas para aprovecharse de las personas con actualizaciones de entrega falsas.

Es posible que reciba un mensaje de texto de alguien que pretende ser un minorista en línea, solicitando más información sobre una compra o entrega reciente. En cualquier otra época del año, sería más fácil detectar una falsificación; por ejemplo, si no ha comprado nada en Amazon recientemente, un mensaje de texto sobre su paquete no tendría ningún sentido.

Pero esta temporada, con tantas personas haciendo pedidos en línea, la probabilidad de que un estafador dé en el blanco aumenta, dice Kirda.

United Parcel Service aconseja a los clientes que estén atentos a mensajes de texto fraudulentos con notificaciones de envío. Estos mensajes contienen lo que parece un enlace de seguimiento y dirige a las personas a un sitio web similar que solicita información de inicio de sesión y tarjeta de crédito. Sin embargo, los funcionarios de UPS y FedEx han dicho que las compañías de envío nunca solicitarán información personal o de pago a través de mensajes de texto o correos electrónicos no solicitados.

¿El consejo de Kirda? Simplemente no haga clic en ningún enlace no solicitado.

"Si recibe ese mensaje de texto supuestamente de Amazon sobre un problema con su pedido o su entrega, no haga clic en el enlace que envían. Lo más seguro que puede hacer es iniciar sesión en su cuenta directamente y verificar el estado de su pedido o llamar". atención al cliente directamente", dice Kirda.

El enlace engañoso podría enviar a las personas a un sitio web falso que solicita su nombre de usuario y contraseña, un tipo de estafa de phishing que se basa en la ingeniería social, dice Kirda. Pero otros pueden ser más astutos:algunos programas maliciosos se pueden activar simplemente haciendo clic en el enlace. Luego, liberado en su dispositivo, busca vulnerabilidades de seguridad en el software en segundo plano.

La empresa de tecnología israelí NSO Group diseñó una pieza de malware increíblemente sofisticada que es capaz de robar datos confidenciales de los iPhones, sin ser detectado durante meses o incluso años.

La tecnología presenta una pregunta de investigación interesante, dice Kirda, pero la mayoría de las personas que compran en esta temporada navideña no necesitan preocuparse por este tipo de brecha de seguridad; fue diseñado con objetivos políticos y disidentes en mente.

Otra estratagema popular entre los compradores navideños es una estafa de tarjetas de regalo, que puede funcionar de dos maneras. Los estafadores pueden tratar de vender tarjetas de regalo falsas o atraer a alguien para que use una para comprar un artículo falso.

En cualquier caso, los compradores pueden evitar caer en la trampa comprando tarjetas de regalo solo en tiendas conocidas y confiables, dice Kirda.

Si eres víctima de una estafa en línea, Kirda recomienda restablecer inmediatamente tu dispositivo y reinstalar todas las aplicaciones.

"Es mucho trabajo, pero si su dispositivo está comprometido, lo mejor es hacer un restablecimiento de fábrica y luego reinstalar todo", dice. Agrega que realizar copias de seguridad frecuentes de su teléfono u otro dispositivo móvil facilitará la reinstalación.

Las víctimas de una estafa en Internet también deben informarlo al Centro de Quejas de Delitos en Internet de la Oficina Federal de Investigaciones en http://www.ic3.gov, y ponerse en contacto con su banco para detener o revertir las transacciones.