Seguridad

Día a día se van descubriendo vulnerabilidades en los sistemas de cómputo. De la misma forma se realizan adecuaciones para corregirlas. Estas debilidades son explotadas regularmente por hackers para tratar de acceder en equipos de cómputo de otros.

Los fabricantes de software ofrecen las correcciones a dichas vulnerabilidades bajo el nombre de parches y/o actualizaciones. Generalmente están disponibles en sus sitios Web y se pueden descargar de forma automática.

Un virus informático se define como un programa malicioso que puede provocar daños en el software y/o hardware de tu PC. Posiblemente tu equipo tiene instalado un software Antivirus, sólo que para ser efectivo, este debe estar siempre actualizado. Si tienes dudas con respecto al manejo y actualización de este software consulta la función de Ayuda del mismo.

Existen diversos productos Antivirus entre los cuales puedes escoger, algunos ejemplos de ellos son McAfee, Symantec (Norton) y Sophos.

El Firewall personal es un programa que ayuda a proteger tu equipo y su contenido contra accesos no autorizados de extraños en Internet.

Cuando se configura en forma apropiada, detiene todo el tráfico no autorizado hacia y desde tu PC.

Las contraseñas son la llave a la información de tus cuentas en línea, a cuentas de tiendas en línea y a una multitud de otras actividades en línea. Tu contraseña de Internet de HSBC, junto con tu identificador de Internet, te permite acceder a tus cuentas bancarias. Por esta razón, tu contraseña debe ser única y debe estar muy bien protegida.

• Mantenlas para ti mismo.
  No compartas tus contraseñas con nadie.
• Ser diferentes.
  Evita utilizar la misma contraseña para distintos servicios.
• No ser personal.
  No te veas atraído a utilizar contraseñas que sean adivinadas fácilmente, por ejemplo, tu nombre, tu fecha de nacimiento, números telefónicos, nombres de mascotas.
• Nunca las escribas.
  Si realmente necesitas registrar tus contraseñas, entonces utiliza un sistema de codificación, por ejemplo invierte algunas de las letras.

Spyware es un término utilizado para los programas que pueden alojarse en tu PC a fin de monitorear y registrar las actividades que realizas mientras navegas por Internet. El resultado de este monitoreo puede utilizarse tanto para fines comerciales como con propósitos maliciosos, por ejemplo para extraer información personal que hayas ingresado como contraseñas, números telefónicos, números de tarjetas de crédito así como claves de tus cuentas bancarias.

El Spyware es comúnmente cargado en los equipos sin el consentimiento del usuario y puede formar parte de una descarga gratuita de otro servicio, por ejemplo en un servicio que presume mejorar el rendimiento de tu PC.

Para eliminar el software Spyware que pudiera estar instalado en tu equipo, te recomendamos la instalación de software Anti-Spyware.

Los programas de seguridad anti-spyware que se encuentran actualmente disponibles incluyen a McAfee, Spybot Search and Destroy, AdAware, Spyware Eliminator, Spyware Doctor y Microsoft Windows Defender. Recomendamos firmemente que instales y utilices un producto Anti-Spyware con buena reputación para protegerte a ti mismo contra el Spyware en tu PC.

• Si recibes una llamada ofreciéndote premios, ofertas o promociones a nombre de HSBC y te solicitan datos confidenciales como número de cuenta, saldo, clave de acceso o NIP para entregarte el premio, evítalo y consulta la validez de dicha promoción en las sucursales HSBC, en Línea Directa llamando al 5721 3390 en la ciudad de México, al 01 800 712 4825 del interior de la república sin costo
  • Antes de proporcionar información personal verifica la autenticidad de la persona que te la solicita.
  • Al tramitar un crédito, no pagues comisión a empleados de HSBC.
  • Si vas a desechar tu documentación financiera (estado de cuenta o voucher), asegúrate de destruirla.
  • Asegúrate de recoger la correspondencia que recibes en tu domicilio ya que puede ser utilizada por terceros con fines ilícitos.
  • En caso de que alguno de nuestros Cajeros Automáticos HSBC retuviera tu tarjeta, debes reportarlo de inmediato al 57 21 33 90 o al 01 800 712 4825. Recuerda hacer caso omiso de cualquier mensaje donde se te pida digitar tu NIP o cualquier otro número. No aceptes ayuda de extraños.

Seguridad en línea – Las medidas que tomamos.
Aseguramos que tus transacciones en línea estén a salvo y sean seguras.
Como Banco, estamos acostumbrados a pensar en tu seguridad. El crecimiento de Internet nos ha ofrecido a todos una gran flexibilidad, pero también trae consigo nuevos riesgos contra los que debemos protegernos. En HSBC utilizamos tecnología y prácticas de seguridad estándar de la industria, enfocándonos en tres áreas clave – privacidad, tecnología e identificación – para salvaguardar tu cuenta de accesos no autorizados.
Seguridad en Línea – Las medidas que puedes tomar.
Hay muchas cosas que puedes hacer para protegerte en línea. Algunas acciones son simples, otras pueden requerir invertir un poco de tiempo o la ayuda de alguien más.
Te recomendamos que sigas las Cinco Reglas de Oro

Pago por Adelantado o “Fraude 419”.
Esto involucra cartas o correos electrónicos no solicitados que ofrecen al destinatario una generosa recompensa por ayudar a mover una cantidad espectacular de fondos, usualmente en Dólares Americanos. Respecto a estos fondos, se dice que corresponden a ganancias corporativas / pagos acumulados / fondos no gastados ni reclamados y que pertenecen a una persona que ha fallecido. Los defraudadores están buscando obtener detalles bancarios. Las transacciones requieren comúnmente que el destinatario de la carta o correo electrónico pague algo como una tarifa/impuesto para completar el hecho - esto es el Pago por Adelantado. Dichos pagos se perderán. Una técnica reciente es convencer al destinatario de que los fondos se encuentran listos para ser enviados en cuanto inicien sesión en un sitio web falso de un Banco y que vean una cuenta específica que muestre un saldo de crédito por decenas de millones de dólares. Estos fondos no existen. También es común que los detalles de los destinatarios sean utilizados para cometer otros tipos de fraudes.

Fraude de la Lotería.
Este involucra cartas o mensajes de correo electrónico con avisos de que el receptor ha ganado un premio en una lotería. Para obtener los fondos, el destinatario tiene que responder a la carta o al mensaje de correo electrónico. Posteriormente, se solicitará al receptor que provea los detalles de su cuenta bancaria para permitir la transferencia de fondos. Al receptor también se le puede solicitar pagar una cuota por el manejo y el procesamiento. Esta cuota, si se paga, se perderá. Asimismo, cualquier detalle que haya sido suministrado, probablemente será utilizado para perpetuar otro fraude.

Bromas de virus por correo electrónico.
Este es un hecho lamentable de la vida, en el que hay quienes disfrutan explotando las preocupaciones de los demás. Muchas de las advertencias sobre virus, son bromas diseñadas solamente para causar preocupación e interrumpir los negocios. Dichas advertencias pudieran ser genuinas, por lo que no debe tomarlas a la ligera, pero revisa siempre la historia visitando un sitio antivirus como McAfee, Sophos o Symantec antes de tomar cualquier acción, incluyendo el reenviarlo a tus amigos y colegas.

Engaños de Phishing.
Una estafa cada vez más frecuente que actualmente está siendo empleada por individuos sin escrúpulos, es el Phishing. El Phishing implica un mensaje electrónico que es enviado a tantas direcciones de correo electrónico de Internet como el defraudador puede obtener, presumiendo provenir de una organización legítima como un Banco, un servicio de pagos en línea, un minorista en línea, o similar.
El correo electrónico solicita que el destinatario ponga al día o verifique su información personal y financiera, incluyendo la fecha de nacimiento, la información de conexión, los detalles de cuentas, los números de la tarjeta de crédito, los números de identificación personal (NIP), etc. Algunos mensajes electrónicos incluyen una amenaza de que si no se actualiza o se valida causará, por ejemplo, que la cuenta sea congelada. El objetivo es inducir a destinatarios confiados, que resultan ser los clientes de la organización legítima que ha sido imitada, a responder al correo electrónico y proporcionar la información solicitada.
El correo electrónico contendrá una liga que te llevará a un sitio web que imita y se aprecia idéntico, o al menos muy similar, al sitio genuino de la organización. En algunos casos, cuando la liga en el correo electrónico es pulsada, el sitio genuino es accedido, pero es cubierto con una ventana más pequeña con el sitio falso, haciéndolo más creíble. Pulsar sobre una liga también puede descargar en tu PC software malicioso, conocido como "spyware", que registrará tu uso del Internet y reenviará esta información, y posiblemente un registro de lo que hayas tecleado, al defraudador. El defraudador usará esta información financiera para comprometer cuentas bancarias, tarjetas de crédito, etc.
Para evitar que seas víctima del Phishing, nunca respondas a mensajes de correo electrónico que requieran información personal o financiera, y nunca pulses una liga en ese tipo de correos. Las organizaciones de buena reputación no envían mensajes de correo no solicitado pidiendo a sus clientes actualizar o verificar sus detalle personales y de seguridad. Si tienes duda respecto a la legitimidad del correo, o si crees que has sido víctima de un engaño de Phishing, debes contactar inmediatamente a la organización de la que se trate. Sin embargo, debes tener cuidad en utilizar el método acostumbrado con el que contactas a esta organización, en lugar de usar cualquiera sugerencia incluida en el correo o respondiendo a éste.

Mulas del Phishing.

Una vez que los defraudadores han recolectado la información financiera de individuos a través del Phishing, están en posición de abusar de esta información y de robar dinero de las cuentas comprometidas. Para cubrir sus pistas reclutan a individuos confiados para actuar como mediadores, que colocan una variedad de ofertas tentadoras de trabajo en el Internet, prometiendo la posibilidad ganar dinero rápidamente y sin mucho esfuerzo.
A estos individuos se les conoce como mulas.
Las cuentas bancarias de las mulas son utilizadas para depositar las transferencias del dinero de las cuentas que han sido comprometidas. Entonces, los defraudadores de Phishing dan la instrucción a las mulas de retirar de sus cuentas el dinero en efectivo y reenviarlo, restando la comisión prometida, a través de agencias de transferencia de fondos internacionales. Por lo que los defraudadores pueden conservar su anonimato, aunque hay un rastro hacia las mulas, que puede ser seguido por las autoridades.
Ten mucho cuidado de las ofertas de trabajo que involucran aceptar y liberar fondos a una cuenta bancaria a cambio de una comisión. Las mulas reclutadas por los defraudadores de Phishing, lavan dinero, y es muy probable que tengan que enfrentar un proceso criminal

Spyware es un término utilizado para los programas que pueden alojarse en tu PC a fin de monitorear y registrar las actividades que realizas mientras navegas por Internet. El resultado de este monitoreo puede utilizarse tanto para fines comerciales como con propósitos maliciosos, por ejemplo para extraer información personal que hayas ingresado como contraseñas, números telefónicos, números de tarjetas de crédito así como claves de tus cuentas bancarias.

El Spyware es comúnmente cargado en los equipos sin el consentimiento del usuario y puede formar parte de una descarga gratuita de otro servicio, por ejemplo en un servicio que presume mejorar el rendimiento de tu PC.

Para eliminar el software Spyware que pudiera estar instalado en tu equipo, te recomendamos la instalación de software Anti-Spyware.

Los programas de seguridad anti-spyware que se encuentran actualmente disponibles incluyen a McAfee, Spybot Search and Destroy, AdAware, Spyware Eliminator, Spyware Doctor y Microsoft Windows Defender. Recomendamos firmemente que instales y utilices un producto Anti-Spyware con buena reputación para protegerte a ti mismo contra el Spyware en tu PC

Los criminales y los hackers están constantemente encontrando nuevas maneras para atacar a las computadoras. Cuando una nueva vulnerabilidad es descubierta, las compañías de software publican una actualización para eliminar la amenaza.

Algunas actualizaciones son para vulnerabilidades críticas. En ocasiones, éstas pueden dejar a tu PC completamente expuesta a los criminales. Esto es un riesgo inaceptable.

Esto podría parecer como cinturón y abrazaderas, pero la actualización de software también puede traer mejoras de funcionamiento y añadir nuevas facilidades de seguridad. Esto también puede proteger tu computadora contra los virus que no son descubiertos por el software de antivirus.

No, no lo es. Microsoft ha automatizado el procesos para hacerlo tan fácil como sea posible.

Para auto-actualizar tu PC, visita el sitio de actualizaciones de productos de Microsoft Windows; para productos como Word y Excel visita el sitio de actualización de Office. Desde luego, los usuarios de Apple tendrán que visitar el sitio web de soporte de Apple.

Deberías revisar al menos cada mes; aunque la mayoría de los sistemas operativos, una vez que has realizado la actualización, pueden ser configurados para hacerlo automáticamente.

Es un programa que bloquea el tráfico no deseado entre tu PC e Internet.

Piensa en él como una frontera bien armada entre tu computadora e Internet para mantener alejada a la “chusma”. Tú puedes decidir qué programas permitirás que se conecten a Internet. Puedes adicionar programas legítimos como Outlook Express a la lista autorizada, y excluir a aquellos que quieran hacer una conexión y de los que tengas duda del motivo de dicha conexión.

Sí. Todos deben utilizar un firewall. Estos procuran detener virus entrantes, llamados Caballos de Troya (o troyanos), que atacan tu computadora; además bloquean programas no autorizados en tu computadora que acceden a otras computadoras en Internet.

Sí. Una vez que lo has instalado no requiere mucha atención; la mayoría de ellos vienen con instrucciones paso-a-paso

Las últimas versiones de Windows XP tienen un firewall integrado. Muchas suites de seguridad comerciales incluyen ya un firewall. Finalmente, hay un número de buenos firewalls que son gratuitos para uso no comercial, incluyendo ZoneAlarm de Zone Labs.

Si estás utilizando Windows XP, abre el panel de control para verificar si el firewall de Windows está instalado. De no ser así, baja el Service Pack 2. Puedes comprar firewalls comerciales en las tiendas, o puedes bajar el ZoneAlarm.

Sí. Cada que te conectas a Internet, expones tu PC al riesgo de infección por virus. Estos pueden atacar vía sitios Web, documentos adjuntos en correo electrónico o simplemente diseminarse de computadora en computadora. Seguro de garantía extendida (únicamente aparatos electrodomésticos y electrónicos).

Únicamente si están actualizados los archivos de firma y definición de virus. Estos le indican al programa antivirus qué buscar. Dado que miles de nuevos virus aparecen cada mes, es importante bajar los archivos de nuevas definiciones regularmente. El archivo de ayuda de tu programa antivirus te explicará cómo hacer esto. Algunos antivirus pueden configurarse para que lo hagan automáticamente. Esto es lo recomendado.

Es un programa que bloquea el tráfico no deseado entre tu PC e Internet.

Algunos solo molestan, pero otros son más siniestros. Por ejemplo, los virus pueden causar que tu computadora no funcione bien, distribuir virus a otras computadoras, enviar spam por correo electrónico, o proporcionar acceso a los hackers a tus archivos e información privados.

Puedes comprar un antivirus comercial o bajar uno de los productos que son gratuitos para uso personal. Nunca utilices dos programas antivirus a la vez. Hacerlo no duplica tu protección y uno puede interferir con el funcionamiento del otro.

Baja programas antivirus gratuitos como Grisoft AVG, ClamAV o AntiVir Personal Edition. Programas comúnmente utilizados (como los que se indican abajo) pueden obtenerse en línea o en tiendas locales

Es un término general para referirse a programas escondidos en tu PC y que invaden tu privacidad. Obtiene datos acerca de ti y los envía a Internet sin tu permiso. Algunas veces, se apropia tu explorador de Internet y despliega pantallas pop-up con publicidad en tu computadora.

Sí. En el mejor de los casos, puede reducir la velocidad de tu conexión a Internet, en el peor de los casos puede enviar información confidencial como tus números de tarjeta de crédito o tus contraseñas (passwords) a criminales.

Sí. Algunas veces se instala junto con otro programa (típicamente en programas para compartir archivos y que se utilizan para bajar música desde Internet) y debes leer las letras pequeñas muy cuidadosamente para ver qué es lo que estás aceptando a hacer. Otras veces, simplemente se instalan sin tu permiso. En la mayoría de los casos puede ser muy difícil eliminarlo sin un software anti-spyware.

Sí. Algunos spyware son como virus, pero no todos los spyware serán detectados por un antivirus o por el filtrado que realice un firewall.

Es un programa que bloquea el tráfico no deseado entre tu PC e Internet.

Los síntomas típicos son la reducción de velocidad en tu computadora o en la conexión a Internet; cambios inesperados en tu explorador, o pop-ups no deseados con publicidad. Algunos spyware están diseñados para permanecer completamente indetectables cuando buscan información privada, de tal forma que el único modo de estar completamente seguro es utilizar el software anti-spyware y ejecutar la búsqueda de spyware regularmente.

Al igual que el software antivirus, necesitas utilizar la versión más actualizada cada vez que realices la verificación. Te recomendamos que ejecutes la verificación al menos cada mes, y en cualquier momento que detectes que algo inusual está sucediendo en tu computadora. Dado que los diversos programas anti-spyware detectan distintas amenazas, te recomendamos ejecutar las verificaciones de dos o tres distintos programas.

Phishing' es un intento de los defraudadores por “pescar” tus detalles bancarios. Los intentos de 'Phishing' aparecen generalmente como un mensaje de correo electrónico que aparenta ser de tu Banco. Dentro del mensaje, usualmente te invitan a hacer clic en una liga hacia una página falsa de inicio de sesión, diseñada para apoderarse de tus detalles.

No por parte nuestra. Existen listas de direcciones de correo electrónico activas que son compradas o intercambiadas entre individuos sin escrúpulos.

No lo saben - pero si envían los suficientes mensajes de correo electrónico, esto los aproxima a encontrar algunos clientes de un Banco en específico.

Existe la posibilidad de que no lo sea. Podríamos contactarte por e-mail, pero nunca te pediremos que hagas clic en una liga que te indique ingresar tus datos de seguridad. En contraste, esto es lo que típicamente hace un e-mail de Phishing..

Si tienes dudas, bórralo. Esta medida de precaución puede aplicarse a todos los mensajes que no esperabas recibir y que contienen ligas o datos adjuntos.

Debes llamarnos a UNIDE*, atención a quejas, al 5721-3466 (D.F.) y 01800 66 73 429 (del interior sin costo) de modo que podamos investigar y puedas cambiar tus número de seguridad.