Qué son las compras in-app y cómo manejarlas
A veces, los juegos permiten realizar compras dentro de la aplicación, lo cual hace posible que los niños realicen transacciones dentro del juego. Esto es lo que debes saber sobre ellas.
El comienzo de un nuevo año escolar es una de esas ocasiones en las que los ciberdelincuente suelen beneficiarse para llegar a más víctimas. ¿Qué tipos de ciberamenazas puedes encontrar con la vuelta al cole de tus hijos? ¿Y cómo responder a ellas?
El comienzo del curso escolar es un periodo dinámico: tanto los niños como los padres deben adaptarse a la nueva rutina, hacer frente a responsabilidades adicionales y, por desgracia, responder a más ciberamenazas. Cualquier ocasión que ocupe la mente de un gran número de personas facilita que los delincuentes se aprovechen: ya sea Navidad, vacaciones laborales... o la vuelta al cole. ¿Cómo pueden los ciberdelincuentes beneficiarse de la vuelta al cole de los niños? Al comienzo del curso escolar, los padres suelen recibir numerosos correos electrónicos del colegio, así como de los comercios que ofrecen productos relacionados con la escuela. "Para los atacantes, la oportunidad reside en el hecho de que los padres esperan naturalmente recibir estas comunicaciones y pueden ser propensos a bajar la guardia", escribe la revista InfoSecurity.
La prisa es la amiga de los ciberdelincuentes
Cuando intentan hacerte caer en sus trampas, los ciberdelincuentes no solo utilizan sus habilidades de hacking, sino también la manipulación psicológica, por lo que cualquier época festiva o dinámica juega a su favor. Al comienzo del curso escolar, los padres esperan que los colegios se pongan en contacto con ellos y, por ello, los correos electrónicos generados por los ciberdelincuentes pueden ser fácilmente percibidos como mensajes oficiales legítimos. Además, los atacantes pueden abusar del deseo de atender a tu hijo y utilizar tu cuidado desinteresado en tu contra. La ingeniería social, los métodos de manipulación social utilizados por los delincuentes, también incluyen inducir un sentido de urgencia y provocar la impulsividad de sus objetivos. Es probable que los atacantes te empujen a una reacción rápida y te impidan pensar en tus decisiones o verificar cualquier información que intenten proponer.
Para abusar de estos "puntos débiles", los ciberdelincuentes suelen utilizar un método llamado phishing: hacerse pasar por instituciones o personas de confianza y enviarles correos electrónicos o mensajes con enlaces maliciosos en su nombre. "Por ejemplo, pueden localizar una escuela, falsificar la dirección de correo electrónico de la institución para que aparezca como un organismo oficial y proceder a enviar correos electrónicos de phishing a cualquier persona que se encuentre en un radio de ocho kilómetros de la escuela, después de obtener las direcciones de correo electrónico regionales utilizando herramientas de geolocalización", describe InfoSecurity. En consecuencia, el usuario puede recibir un mensaje en el que se le pide que envíe las tasas de matrícula a la institución suplantada, o se le solicita que compruebe las credenciales de su hijo haciendo clic en un enlace adjunto, y se te exige que lo haga inmediatamente a menos que quiera que su hijo pierda su plaza en la clase. La actividad cibercriminal vinculada al periodo de vuelta al cole también puede beneficiarse del impulso natural de los padres por comprar nuevos equipos para sus hijos, como libros de texto, cuadernos de trabajo, utensilios de escritura, etc. Si recibes un correo electrónico en el que se te dice que puedes comprar artículos de muy bajo precio pero de gran calidad para las clases de tu hijo con solo "hacer clic en el siguiente enlace inmediatamente", procede con cautela. No permitas que los ciberdelincuentes te apresuren a tomar decisiones bruscas, pues eso es exactamente lo que quieren.
¿Qué puedes hacer para protegerte de estas amenazas?
Ser consciente del riesgo es un buen punto de partida. Intenta seguir estos principios para ir un paso por delante de las ciberamenazas que se producen estacionalmente.
1) Mantente informado sobre la ciberseguridad y aprende a reconocer las tácticas de ingeniería social.
¿A qué hay que prestar atención? Si recibes un mensaje en mitad de la noche con un saludo genérico ("Estimado padre", "Estimado cliente") de una dirección de remitente sospechosa que contiene enlaces desconocidos y una llamada a la acción rápida ("Esta oferta solo dura hoy", "Responde rápido o podemos eliminar a tu hijo de nuestro programa"), es probable que sea un ejemplo de phishing.
2) Piénsalo siempre dos veces. La vuelta al cole puede ser bastante estresante para muchos padres. Es posible que sientan la necesidad de tener todo listo para el próximo curso escolar a tiempo, lo que les hace propensos a ocuparse de todo lo más rápidamente posible, y los ciberatacantes pueden utilizar esto en su beneficio. No te dejes presionar por reacciones poco meditadas y bruscas.
3) Sigue los principios generales de la ciberseguridad, como el uso de contraseñas o frases de contraseña seguras, el empleo de un gestor de contraseñas y una MFA (autenticación multifactorial), y también haz regularmente copias de seguridad de tus datos.
4) Por último, protege todos tus dispositivos con un software de seguridad de confianza.
El comienzo del curso escolar puede ser una época estupenda: los niños se reúnen con sus amigos y tú puedes dedicar más tiempo a otras actividades que a buscar un entretenimiento adecuado para tus hijos. No permitas que los ciberdelincuentes conviertan esta temporada en una experiencia desagradable.
Piensa antes de hacer clic
La motivación detrás de estos intentos maliciosos puede variar. Haciéndote creer que estás pagando la matrícula o comprando material escolar, los ciberdelincuentes pueden intentar obtener una gran suma de dinero de ti. Algunos mensajes de phishing pueden utilizarse para enviar malware o ransomware, mientras que otros pueden permitir a los atacantes acceder a tus datos personales o a los de tus hijos, y robarlos o abusar ilegalmente de ellos. Al hacer clic en los enlaces maliciosos enviados por los atacantes, puedes permitirles utilizar tus credenciales para acceder a tu información digital, o incluso llegar a tus cuentas de trabajo y a los datos de tus empleados; en este caso, el ataque puede afectarte no solo a ti, sino también a tu empresa y a tus compañeros.