Cyber Monday: Estafas y tácticas tradicionales de ciberseguridad
Eventos anuales como Black Friday y Cyber Monday (BF/CM) que se originaron principalmente en Estados Unidos se han convertido en un fenómeno global. Con grandes “ofertas” se llevan a cabo una gran cantidad de transacciones. Por esta razón, los ciberdelincuentes toman ventaja de los consumidores que esperan encontrar las mejores ofertas de BF/CM, combinando la publicidad aparentemente ininterrumpida de los minoristas con un aumento en sus propias campañas maliciosas.
Año tras año, muchas de “las estafas y tácticas” tradicionales aún logran atrapar nuevas víctimas alrededor del BF/CM. De acuerdo con Corey Nachreiner, CSO WatchGuard Technologies, algunas de las estafas más comunes son las siguientes:
Estafas relacionados con paqueterías: Recibir notificaciones falsas vía correo electrónico o mensaje de texto pretendiendo ser correspondencia de paquetería, esto con el objetivo de recibir información de datos confidenciales, así como el robo de credenciales a través de un click.
Estafas con tarjetas de regalo: A menudo recomiendo que las personas realicen compras en línea con formas de pago alternativas que no incluyan tarjetas de crédito y/o débito personales, sin embargo, una señal de alerta es cuando los proveedores solicitan pagos a través de tarjetas de regalo debido a que no existe forma de rastrear a la personas y la transacción.
Organizaciones benéficas falsas: Durante estas fechas es común que aumenten las donaciones benéficas, por lo que se incrementan los portales de donaciones “falsas” o sitios web falsificados de organizaciones sin fines de lucro.
Sitios web falsificados: sitios de comercio electrónico falsos y/o similares que aparecen con ofertas y con verificaciones simuladas como «oficial», pero que no garantiza que se puedan realizar compras legítimas.
Phishing común y corriente: además de las estafas relacionadas con las compras en línea también es común recibir altas cantidades de ofertas vía correo electrónico de phishing, con el que se pretende realizar robo de datos.
“Estafas tan comunes pueden hacer que algunas personas tengan miedo de comprar en línea, sin embargo no hay porqué tenerlos, existen tácticas que involucran acciones de la vida diaria que nos permitirán reconocer y evitar la malicia, lo que conlleva a aprender a comprar de forma segura en línea” mencionó Corey Nachreiner, CSO, WatchGuard Technologies
Cuidado con los enlaces sospechosos: Correos electrónicos que remiten a enlaces en un puede ser verificados antes de hacer clic. En una computadora, se verifica al pasar el mouse sobre el enlace para obtener una vista previa de la URL a la que se dirige y asegurarse de que sea el dominio real y, lo que es más importante, legítimo.
Compre en sitios web seguros: busque el candado en la esquina superior izquierda de su navegador web. Esto significa que todas sus transacciones hacia y desde ese sitio web están encriptadas.
Administradores de contraseñas: Si usa un administrador de contraseñas, el robo de credenciales tiene menor impacto debido a que no se hace uso de la misma contraseña para todas sus cuentas; en caso de existir un robo de credencial, puede actualizarse de manera más eficiente.
Habilite la autenticación de múltiples o dos factores (MFA/2FA): No todos los sitios de comercio electrónico son compatibles con MFA, pero todos los principales, como Amazon, sí lo son. Si el sitio es compatible con 2FA o MFA, debe activarlo y continuar usándolo en el futuro.
Cuidado con la publicidad maliciosa: Manténgase escéptico ante los anuncios extraños e intente quedarse con los proveedores que conoce. Si allí ve lo que parece ser una oferta demasiado buena para un producto conocido, consulte la página del producto del proveedor real para verificar su legitimidad. Si ese acuerdo no parece existir en ningún otro lugar, probablemente debería evitar el anuncio que intenta llevarlo a ese sitio por completo.
“Al final del día, gran parte de la defensa de seguridad cibernética más efectiva se reduce a usar un sombrero escéptico e inquisitivo y verificar las cosas antes de confiar en ellas. Si los usuarios siguen estos sencillos consejos de defensa, no debería existir ninguna amenaza de estafa engañosa” mencionó Corey Nachreiner, CSO, WatchGuard Technologies
