Consejos de ciberseguridad para Black Friday, Cyber Monday y Navidad

Los ciberdelincuentes, que siempre están al acecho, se están preparando para aprovechar ese aumento de la actividad digital. Saben muy bien cómo crear señuelos atractivos que no solo resultan peligrosos para los menos experimentados, sino pueden llamar a engaño a los compradores más avezados.

Publicado el 21 Nov 2022

Cryptography and encryption algorithm concept. Risk management and professional safeguarding. Virtual padlock hologram on background of city skyline. Innovative security solution for business.

Black Friday y CyberMonday son el pistoletazo de salida de las compras navideñas. Este año la inflación está muy presente en la mente de los consumidores, que buscan más que nunca ofertas y descuentos. Por esa razón y para evitar aglomeraciones, muchos recurrirán al comercio electrónico.

Pero ¡cuidado! Los ciberdelincuentes, que siempre están al acecho, se están preparando para aprovechar ese aumento de la actividad digital. Saben muy bien cómo crear señuelos atractivos que no solo resultan peligrosos para los menos experimentados, sino pueden llamar a engaño a los compradores más avezados.

Fortinet, compañía de referencia en el mundo de la ciberseguridad, quiere alertar a los consumidores de las tácticas que utilizan los cibercriminales para que puedan evitarlas:

1.- Tarjetas regalo: una bicoca para ciberdelincuentes y estafadores.

Una vez que te quitan el dinero es prácticamente imposible recuperarlo. Utilizan diferentes tácticas, desde un mensaje de correo electrónico pidiendo ayuda económica para un familiar o un amigo y aceptando las tarjetas regalo como método de pago hasta manipular las tarjetas regalo que utilizan los establecimientos, rascando la capa de protección para copiar el PIN y mediante un software identificar cuándo es activada para retirar los fondos. Y, por supuesto, mediante el robo de credenciales del usuario en una plataforma de comercio electrónico, con las que comprarán tarjetas regalo por un gran importe. Evidentemente, utilizan esas tarjetas rápidamente para evitar ser rastreados.

2.- Las videoconferencias pueden esconder un invitado no deseado.

Las plataformas de videoconferencia se han convertido en un instrumento de phishing desde que comenzó la pandemia. Los ciberdelincuentes envían mensajes de correo electrónico invitando a videoconferencias personales o profesionales. Incluyen un enlace en el que descargar un software de videollamada y en el que también se carga un troyano, un programa que da a los estafadores acceso a información y datos sensibles del usuario, que se venden en el mercado negro. O le redirigen a una plataforma que simula la entrada a un programa de videoconferencia y sustraen sus datos de acceso con los que posteriormente entran en los servidores de la empresa.

3.- El teléfono móvil: una gran puerta de entrada de los cibercriminales.

El móvil es una herramienta muy útil, pero muy peligrosa. Los cibercriminales utilizan los mensajes de texto (SMS) e incluso las llamadas de voz. Con los primeros pueden incluir enlaces fraudulentos para sustraer datos personales y con las segundas, los solicitan directamente, utilizando como excusa que los necesitan para completar un pedido que el usuario ha realizado recientemente. También se aprovechan del miedo a las ciberamenazas para pedir información confidencial que luego utilizan de forma maliciosa. Suelen enviar mensajes de este estilo: “URGENTE: Su cuenta bancaria ha sido bloqueada debido a una actividad sospechosa. Llámenos inmediatamente para restablecer el acceso”.

4.- ¡Cuidado con los códigos QR!

Un método que se está empezando a ver es el uso de códigos QR. Los estafadores emplean esta herramienta de distintas formas: se lo añaden a productos populares, crean banners o materiales de marketing que dejan en las tiendas físicas. La víctima ve un producto que le gusta y un cartel al lado que le dice que puede conseguir el producto más rápido o con un descuento si escanea el código QR ¡y no se lo piensa! En realidad, ese código le lleva a un sitio web preparado para alguna estafa o le anima a descargar un malware.

Consejos para evitarlos

Evitar estos problemas es sencillo. Simplemente hay que estar atentos y prestar atención a los detalles. Los expertos de Fortinet han desarrollado unos sencillos consejos:

  • Cuidar la gestión de contraseñas: establecer contraseñas seguras para cada cuenta online, asegurándose de no repetir la misma en dos plataformas y emplear una aplicación de gestión de contraseñas para hacer un seguimiento de las diferentes cuentas.
  • Actualizar regularmente las credenciales de inicio de sesión.
  • Cuando adquiramos una tarjeta regalo, revisarla visualmente para identificar signos de manipulación, antes de cargar los fondos. Es muy habitual que los ciberdelincuentes sustituyan la capa de protección por una pegatina.
  • Realizar los pagos con tarjeta de crédito: son el mejor medio de pago porque la mayoría proporciona algún nivel de protección contra el fraude. En cuanto a las aplicaciones de transacciones entre particulares, como Bizum, sólo deben utilizarse cuando las transacciones se realicen entre personas a las que conozcamos y en las que confiemos.
  • Revisar la dirección del remitente antes de hacer clic en los enlaces enviados por correo electrónico o de descargar los archivos adjuntos, aunque parezcan proceder de una fuente de confianza. En la mayoría de los casos, los correos electrónicos de phishing se envían desde direcciones que no contienen la dirección web legítima de la organización del supuesto remitente.
  • No proporcionar ningún dato personal por teléfono sin haber contrastado antes con la empresa que supuestamente los solicita que lo está haciendo. Y no hacer caso del teléfono que nos puedan proporcionar los supuestos estafadores, sino buscar en Internet o en cualquier otra fuente presuntamente fiable, el número para poder comprobarlo.
  • Es importante recordar que los bancos y los organismos oficiales casi nunca se ponen en contacto con los clientes o los ciudadanos por esta vía, sobre todo para solicitar información. Es mejor ponerse en contacto con la entidad bancaria para preguntar por el mensaje recibido.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 2