Entre el 3 y 5 de octubre se realizará una nueva versión del Cyber Day 2022, uno de los eventos virtuales más populares del país. Organizado por la Cámara de Comercio de Santiago (CCS), este contará con la participación de cerca de 800 empresas y tiendas online, con cientos de productos y servicios en descuento.
Pero esta fecha no solo atrae a consumidores que buscan hacer compras a precios especiales, también incentiva a quienes buscan aprovecharse de los compradores cibernéticos con ventas falsas y robo de datos. Según el laboratorio de inteligencia de amenazas, durante la primera mitad del año, Chile sufrió 5.000 millones de intentos de intrusión, un aumento del 138% en comparación con el mismo periodo de 2021.
Además, como resultado de la pandemia, los consumidores se han desplazado cada vez más hacia el comercio electrónico como método de compra. De acuerdo con el XI Informe de Tendencias en Medios de Pago de Minsait Payment, Chile es el país en el que más ha crecido la población que adquiere productos o servicios por Internet, al menos una vez al mes, pasando de 58,6 % a un 72,6 % solo en un año. Así se convierte en la nación con mayor porcentaje de compradores digitales frecuentes en la región.
Ante ello, los ciberdelincuentes estarán especialmente activos, utilizando desde estafas de phishing hasta aplicaciones maliciosas, esperando a compradores desprevenidos.
Por ello, la mejor manera de mitigar el riesgo es mantenerse alerta. En este nuevo Cyber Day 2022, los compradores deberán estar preparados, tanto para los riesgos tradicionales de las compras en línea como para las nuevas amenazas en el comercio electrónico. A continuación, Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, enumera algunos de los principales riesgos y las mejores prácticas para evitar ser víctima de ellos:
Amenazas comunes a la ciberseguridad
WiFi público: Piénselo dos veces antes de realizar compras en línea utilizando una conexión WiFi-pública. Los ciberdelincuentes interceptan con mayor frecuencia estas redes para capturar sus datos. Incluso pueden acampar en áreas públicas, transmitiendo un punto de acceso etiquetado como “WiFi público gratuito”. Evite el WiFi público si es posible, a menos que tenga una conexión VPN segura, y espere hasta poder conectarse a una red segura y confiable.
Sitios de comercio electrónico falsos: Durante estos populares eventos virtuales, surgen muchos sitios de compras falsos, diseñados para atraer a los consumidores a proporcionar información personal o de tarjetas de crédito al ofrecer ofertas imposibles de superar o acceso a artículos difíciles de encontrar. Si está visitando un sitio de comercio electrónico por primera vez, investigue para verificar su legitimidad antes de realizar una compra: busque reseñas en Internet y asegúrese de que la empresa tenga una dirección física y un número de teléfono funcional.
Software de robo de tarjetas de crédito: los robos de tarjetas de crédito no se limitan a las tiendas físicas, también se pueden encontrar en línea. Primero, los atacantes deben obtener acceso a un sistema de punto de venta, como una aplicación de carrito de compras. Luego infectan el host con malware diseñado para extraer datos de tarjetas de crédito de la fuente. La transacción aún se realiza, pero también se recopila toda la información de la tarjeta de crédito. Como consumidor, no siempre es fácil evitar los skimmers de tarjetas de crédito, pero la mayoría de las grandes empresas de comercio electrónico cuentan con medidas para evitarlos.
Amenazas emergentes a la ciberseguridad
Malware basado en la web: los consumidores deben tener en cuenta los sitios web o anuncios sospechosos que los alejan de cualquier sitio confiable que estén navegando o que los atraen con ofertas demasiado atractivas. En algunos casos, todo lo que se necesita es una visita momentánea a una página web maliciosa para que su dispositivo sea infectado, es mejor mantenerse alejado.
Ataques de IoT y routers: si bien no están directamente relacionados con el Cyber Day, continúan los intentos de explotación contra routers y dispositivos IoT de nivel de consumidor. Aquellos que estén conectándose a sus oficinas en el hogar deben tener en cuenta la seguridad de la red antes de realizar compras.
Servicios en línea secuestrados: Seguimos viendo cómo los ciberdelincuentes explotan las cuentas de transmisión de entretenimiento. A menudo, la información de la cuenta es robada y luego se pone a la venta en los sitios del mercado negro en la Dark Web. Si va a realizar una suscripción, aprovechando una promoción de Cyber Day 2022, recuerde monitorear el uso remoto, como avisos sobre inicios de sesión desconocidos en su servicio de suscripción, y comuníquese con el proveedor si nota alguna actividad sospechosa.
La importancia de promover hábitos de compras seguras en línea
“Si bien la capacidad de comprar bienes, enviar obsequios y conectarse con seres queridos a través de redes digitales ha sido increíblemente valiosa especialmente, es importante comprender que estas comodidades no están libres de riesgos. La mejor manera de evitar ser víctima de un ataque este Cyber Day 2022 es practicar hábitos seguros de compra en línea. Sea cuidadoso cuando navegue en línea y elija comercios de confianza para obtener ofertas y promociones”, agrega Pía Salas, Country Manager de Fortinet Chile.
Fuente: Llorente y Cuenca.