Por: Aamir Lakhani, Estratega Global de Seguridad e Investigador en FortiGuard Labs de Fortinet
Al tiempo que la época de compras de fin de año se acerca, los cibercriminales están ocupados
decorando los pasillos digitales con inteligentes estafas diseñadas para engañar a los clientes
aún más ciber conscientes. Y es fácil entender por qué estas fechas tienen el potencial de ser
especialmente lucrativas para los actores maliciosos ya que las ventas en línea alcanzarán
picos muy altos.
Sin embargo, un poco de vigilancia puede hacer la diferencia cuando a protegerte del
cibercrimen se refiere. Abajo encontrarás algunas tendencias a las que hay que poner atención
y algunos ciberataques clásicos que vemos pueden resurgir, además de consejos útiles para
mantener tus datos seguros esta época.
Una entrega no tan especial: surgen nuevas estafas sobre envíos
Si bien, los compradores siempre han priorizado precios competitivos y promociones, muchos
consumidores jóvenes esperan que sus productos sean entregados o estén disponibles para
recolección al día siguiente e incluso el mismo día de efectuada la compra.
Los cibercriminales han tomado nota de esto y están introduciendo nuevas prácticas para
capitalizar las preferencias de los compradores por tiempos de entrega más rápidos. Muchos
de estos intentos de estafa vienen en forma de mensajes de texto, utilizando phishing. Estas
comunicaciones informan un retraso o la imposibilidad de realizar una entrega, pidiendo al
receptor hacer clic en un link para confirmar su nombre, dirección de envío y otros detalles
personales. Una vez abierto el enlace, los actores maliciosos pueden capturar la información
sensible del usuario e incluso utilizar ese enlace para leer la información de un dispositivo móvil
y acceder a una base más amplia de datos como nombres de usuario o contraseñas para
aplicaciones y sitios web que frecuenta.
Más intentos de amenazas relacionadas con viajes están por llegar
Al tiempo que la intención de viaje aumenta entre los consumidores, los aeropuertos y hoteles
se están preparando para una época vacacional agitada. Desafortunadamente para los
viajeros, los cibercriminales también han identificado este interés y están haciendo planes
alrededor de ello.
En los últimos meses, hemos observado un incremento en actores maliciosos registrando
dominios falsos que lucen como el servicio al cliente de una aerolínea o un servicio de agencia
de viajes. Si bien los sitios parecen casi iguales a los sitios legítimos, los cibercriminales están
posteando números de teléfono falsos en ellos. Cuando los estafadores reciben la llamada de
un cliente, registran al cliente en un vuelo que no existe y le cobran por ello o utilizan la
información personal del usuario para propósitos maliciosos.
Estafas clásicas del cibercrimen a la cuales hay que seguir atentos
Los cibercriminales continuarán con sus tradiciones navideñas este año, lanzando una variedad
de estafas para manipular a algún comprador distraído. Y como una vez más los consumidores
priorizan los precios más bajos y promociones al momento de efectuar una compra, no es de
sorprenderse que los actores maliciosos estén reintroduciendo algunas tácticas conocidas para
aprovecharse de esta situación.
Sitios web falsos: los sitios web falsos surgen cada año durante esta época, diseñados
para atraer a los consumidores utilizando precios bajos e irresistibles para comprar
productos que en realidad no existen. Los cibercriminales utilizan typosquatting, un
ciberataque que aprovecha que los usuarios escriban mal una URL, para redirigirlo a
sitios falsos y engañarlo. Antes de hacer cualquier compra en línea, en especial de
algún sitio donde no hayas comprado antes, haz una investigación para asegurar que la
compañía sea legítima.
Malware basado en web: los cibercriminales suelen incorporar anuncios y enlaces
corruptos en sitios web conocidos, usualmente mostrando algún producto gratis o en
descuento, diseñados para alejar al usuario de los sitios confiables y seguros. No es de
sorprenderse que el número de malware basado en web que observamos alrededor de
la época navideña sea más alto que lo usual.
Estafas a través de redes sociales: los cibercriminales hacen los mismo en redes
sociales, utilizan anuncios que promueven productos no existentes en oferta. Otros
pueden ofrecer cupones, tarjetas de regalo, productos gratis o concursos para motivar a
los usuarios para hacer clic en algún enlace que contiene malware.
5 consejos para protegerte durante esta época
A pesar de los intentos de los cibercriminales para aprovechar el ajetreo de fin de año, existen
muchas maneras fáciles de protegerte a ti y a tus datos:
Parchea y actualiza: asegúrate de que tus dispositivos, software, buscadores y
aplicaciones estén parcheados y corran las versiones más actuales.
Pon atención a los sitios que buscas: los cibercriminales falsifican regularmente sitios
de compras populares, por lo que es crucial hacer un poco de trabajo de detective antes
de presionar “agregar al carrito”. Fíjate en el diseño del sitio. ¿Hay muchos anuncios
emergentes o enlaces rotos? ¿La información escrita es gramaticalmente correcta?
Este trabajo de investigación puede ayudarte a determinar rápidamente si el sitio al que
has accedido es legítimo.
Actualiza tus contraseñas, evitando la duplicación: asegura que utilices para cada
cuenta nombres de usuario y contraseñas únicas. Puedes utilizar un administrador de
contraseñas para agrupar y mantener un control sobre las credenciales en tus
diferentes cuentas.
Utiliza tarjeta de crédito, no de débito al momento de hacer una compra: muchas
tarjetas de crédito ofrecen protección contra fraude y pueden ser apagadas fácilmente
sin congelar otros activos. Además, asegúrate de activar las notificaciones y alertas de
tu tarjeta de crédito sobre actividad sospechosa relacionada a tu cuenta.
Recuerda que, si algo se ve muy bueno para ser real, probablemente no lo sea: si
bien es posible encontrar buenas ofertas en línea para bienes y servicios, la
combinación de precios inusualmente bajos y alta disponibilidad para productos muy
demandados es usualmente una bandera roja.
Mientras los compradores hacen sus listas y las revisan dos veces, recuerda que los
ciberdelincuentes están haciendo lo mismo. Ser consciente de las tácticas de ataque comunes
y saber cómo detectarlas puede ayudarte a protegerte contra las estafas de esta temporada.
Fuente: Llorente y Cuenca.