Cómo proteger su cuenta de trading online | Deriv Blog

Explore las amenazas comunes que podrían afectar su cuenta de trading online y aprenda a mantenerla segura.

Por el equipo de Deriv · 25 August 2022 · 9 min de lectura

Share

En esta era digital, los delitos cibernéticos están muy extendidos y se cometen fácilmente. Según las estadísticas de delitos cibernéticos, ocurren en promedio 2.244 delitos cibernéticos diarios. Los hackers y estafadores utilizan la ingeniería social para manipular y explotar las emociones de víctimas desprevenidas, logrando que compartan sus datos confidenciales. Estas filtraciones de datos podrían causar pérdidas significativas a las víctimas.    En esta publicación de blog, explicaremos los diferentes tipos de ingeniería social y cómo puede protegerse contra ellos.

Phishing

El phishing es un ataque en el que los estafadores se hacen pasar por personas o empresas legítimas para recopilar información personal de usuarios desprevenidos. Por lo general, los usuarios reciben correos electrónicos de apariencia auténtica que los dirigen a un sitio web falso, donde son engañados para que revelen información confidencial, como sus contraseñas o datos bancarios. Los siguientes son los distintos tipos de phishing:

Tipos de phishing que podrían afectar su cuenta de trading online.

Keylogging

El registro de pulsaciones de teclas o keylogging es el acto de registrar secretamente las pulsaciones en un teclado. A menudo, los estafadores utilizan una herramienta de keylogger para capturar las pulsaciones de teclas (ya sea usando un programa de software o un dispositivo físico de hardware) y los datos recopilados se usarían para actividades ilegales.

Tipos de keyloggers

Los keyloggers de software son aplicaciones y programas de computadora que un hacker instala secretamente en su dispositivo a través de ataques de phishing o descargas remotas. Además de rastrear la actividad del teclado, algunos keyloggers de software también pueden capturar capturas de pantalla e información copiada en su portapapeles. El software antivirus puede detectar y eliminar estos keyloggers.    A continuación, se muestran algunos ejemplos de keyloggers de software:

Tipos de keyloggers de software o programas de keylogging.

Los keyloggers de hardware suelen estar ocultos a simple vista, ya que están integrados o conectados a su dispositivo. A diferencia de los keyloggers de software, el software antivirus no podría detectar estos keyloggers. A continuación, se muestran algunos ejemplos de keyloggers de hardware:

Tipos de keyloggers de hardware o dispositivos de keylogging.

Ataque Man-in-the-middle

Aunque tener WiFi público gratuito dondequiera que vaya parece conveniente, conlleva riesgos. Las redes WiFi públicas son susceptibles a los ataques Man-in-the-middle (MitM). Los ataques MitM ocurren cuando un tercero malintencionado finge ser un intermediario legítimo e intercepta las comunicaciones entre dos partes. Cuando un usuario decide navegar por un sitio web determinado, el tercero interfiere y envía al usuario a un sitio fraudulento en su lugar. A continuación, se muestran algunos ejemplos de ataques MitM:

Los diferentes tipos de ataques MitM que podrían afectar su cuenta de trading online.

Scareware

Como su nombre indica, el scareware es un malware que tiene la intención de asustar a los usuarios. Mediante la creación de advertencias falsas, los estafadores intimidan a los usuarios para que instalen software malicioso o visiten sitios web que corromperán sus dispositivos. Este mensaje es un ejemplo de scareware:

Un ejemplo de scareware afirmando que se ha detectado malware en su dispositivo.

Baiting

¿Alguna vez ha recibido un correo electrónico aleatorio sobre la entrega de un pedido que nunca realizó? Si es así, es posible que un estafador haya intentado engañarlo mediante baiting. Los estafadores que utilizan este método de ingeniería social dependen de sentimientos de curiosidad o avaricia para engañar a los usuarios.  

Un correo electrónico de baiting que podría redirigirlo a un sitio web malicioso o descargar malware en su dispositivo si hace clic en los enlaces.

Tenga cuidado con los sitios web aleatorios o desconocidos que ofrecen descargas gratuitas de libros electrónicos, música o películas, que solo le piden crear una cuenta. Los datos que comparta son exactamente lo que los estafadores quieren. Los archivos que descarga también podrían contener malware que recopile información personal. El baiting también puede ocurrir de forma física. Si ve un dispositivo USB o un disco duro externo desatendido en algún lugar, ignórelo. Los estafadores dejan dispositivos infectados tirados por ahí como cebo para corromper los dispositivos a los que se conectan.

6 consejos para asegurar su cuenta de Deriv

Ahora que está familiarizado con varios ataques de ingeniería social, aquí tiene algunas sugerencias útiles para proteger su cuenta de Deriv de los hackers.

1. No haga clic en enlaces aleatorios.

Asegúrese de que la URL comience con HTTPS y no con HTTP, y preste siempre atención a la ortografía, los caracteres y otras irregularidades que puedan encontrarse en la URL. Si nota que nuestro sitio web oficial no comienza con HTTPS, o que Deriv está mal escrito, no ingrese su información personal. Si recibe un correo electrónico de una organización conocida solicitándole que confirme sus datos de inicio de sesión en otro sitio web, intente acceder a ese sitio web sin hacer clic en el enlace proporcionado. No haga clic en enlaces que lo redirijan a un sitio web externo.

2. Verifique el contenido de los mensajes.

Examine minuciosamente los correos electrónicos y mensajes que reciba para confirmar si el tono y el contenido coinciden con los del remitente. Además, observe si hay errores ortográficos o gramaticales en el mensaje. La mayoría de las empresas legítimas elaboran cuidadosamente sus mensajes antes de enviárselos (¡sí, eso nos incluye!). ¿Nota algo sospechoso? Copie el contenido del correo electrónico y búsquelo en un motor de búsqueda para comprobar si es una estafa de phishing popular, o póngase en contacto con el remitente a través de una llamada telefónica o una dirección de correo electrónico alternativa. Deriv solo se comunicará con usted a través de [email protected] o [email protected]. Así que, si recibe un correo electrónico nuestro que no provenga de estas direcciones de correo electrónico, contáctenos a través de nuestro live chat y repórtelo.

3. Protéjase.

Asegúrese de que sus sistemas operativos y el software antivirus se actualicen regularmente. Nuestro sitio web y aplicaciones se actualizan y mejoran constantemente, así que mantenga su dispositivo al día y actualice constantemente sus aplicaciones. También recomendamos usar una Red Privada Virtual (VPN) para encriptar su conexión cuando haga trading con nosotros, especialmente si está accediendo a información confidencial.

4. Desactive la configuración de conexión automática.

Puede evitar ataques MitM asegurándose de que sus dispositivos no se conecten automáticamente a redes WiFi y Bluetooth. Mejor aún, desactive la configuración de su red a menos que necesite usarla. Desaconsejamos conectarse a redes WiFi públicas, ya que los hackers podrían crear redes WiFi falsas con nombres de personas o empresas legítimas cercanas. Para asegurarse de que se está conectando a una red WiFi pública real, segura y confiable, verifique las credenciales del WiFi.

5. Establezca una contraseña segura.

Su contraseña debe ser única y contener una mezcla de números, símbolos y letras mayúsculas y minúsculas. Excluya información personal como su nombre o fecha de nacimiento. Cambie su contraseña regularmente y trate de no usar la misma contraseña para múltiples cuentas. Los administradores de contraseñas pueden ayudar a almacenar sus contraseñas y recomendar contraseñas más seguras. Además, habilite el 2FA usando su dispositivo móvil o correo electrónico. Las cuentas que requieren una contraseña y 2FA tienden a ser más seguras que las que solo requieren contraseñas.

6. Esté atento a su entorno.

Nunca deje sus pertenencias desatendidas. Para evitar que se implanten keyloggers o que infecten su dispositivo, asegúrese siempre de que sus aparatos electrónicos estén a la vista y preste atención a equipos electrónicos extraños que parezcan fuera de lugar. No deje que su curiosidad le gane si encuentra dispositivos USB perdidos o discos duros externos. No querrá invitar al malware a su dispositivo usted mismo, ¿verdad? ¡No sea víctima de la ingeniería social! Asegúrese de que su cuenta de Deriv esté segura siguiendo estos consejos.

Join 3M+ global traders

Open an account in minutes and start trading the world's markets — forex, stocks, indices, and more.