8 recomendaciones para evitar ciberataques al realizar sus compras en línea

Empresas y compradores alrededor del mundo se preparan para la temporada de las compras navideñas y de fin de año.

Pablo Barrera, director de servicios de ciberseguridad de ES Consulting, explica que los delincuentes se valen de estas fechas para realizar los mismos ataques, pero disfrazados por las ofertas o promociones que se generan. De acuerdo con el experto, se trata de ocasiones en las que puede existir riesgo tanto para los usuarios como para los comercios.

Por un lado, los atacantes pueden vulnerar a compradores mediante tácticas como mensajes de texto, correos electrónicos o llamadas telefónicas. “Un criminal podría llamarte para decir que supuestamente se usó alguna de tus tarjetas en cierto comercio, y aunque no lo hayas hecho, te piden tus datos financieros”, explica Barrera.

Entre las consecuencias más comunes destacan la extracción de datos bancarios, así como la instalación de programas o sistemas malignos en los dispositivos.

LECTURAS RELACIONADAS

Cuánto vale el bitcóin y cómo funciona esta criptomoneda

Meta IA en WhatsApp: cuáles son los riesgos de este nuevo chatbot que debería tener en cuenta

En el caso del comercio, podría ocurrir que las páginas sean alteradas y dejen de funcionar. También es posible que los ciberatacantes roben datos de los clientes.

Dichos ataques provienen desde cualquier parte del mundo, recuerda Barrera, quien señala que los delincuentes operan como sindicatos del crimen que actúan en cualquier latitud.

“Hay muchas formas en que pueden obtener la información. Hay diccionarios que venden datos en la dark web con información ya identificada. Son datos que han sido robados de otros sitios o de bases donde se ha inscrito la gente”, comparte Barrera.

A partir de estas dinámicas los atacantes sostienen una misma forma de llegar a sus víctimas, indistintamente de la fecha. No obstante, en épocas cercanas a Navidad suelen estar más atentos.  

Mario Sebastián Micucci, investigador de laboratorio de ESET, considera que la diferencia central en las épocas de ataque yace en que durante las temporadas de final de año hay masiva atención a las compras.

“La formas y estrategias siguen siendo las mismas, pero un 70 % de los ataques que suelen darse por ingeniera social son a través del phishing. Los atacantes especulan en estas fechas emblemáticas, así como en San Valentín, ya que saben que las personas buscarán productos en el e-commerce”, señala el investigador.

El Foro Económico Mundial recuerda que Black Friday y Cyber Monday han sido durante años un objetivo frecuente de los ciberdelincuentes, quienes suelen imitar marcas reconocidas a nivel mundial para atraer clics.

Para hacernos una idea de los ataques, cabe mencionar que la empresa de ciberseguridad Egress registró un aumento del 237 % en el envío de correos electrónicos bajo la táctica del phishing, durante las dos primeras semanas de noviembre de 2023. Esto en comparación con los meses de septiembre y octubre.

Tan solo el año pasado, compradores en línea de Reino Unido perdieron 10 millones de libras debido a estafas de esta época.

“Los ciberatacantes refinan sus técnicas de ingeniera en vísperas de Navidad, ya que hay un incremento de ofertas exclusivas”, señala Mario Sebastián Micucci, quien además sostiene que la desesperación de las personas por encontrar los mejores precios puede llevarlos a caer en trampas.

Ataques comunes de la temporada

Además de las estafas que pueden consumarse de forma directa en los sitios web, el redireccionamiento de la publicidad también es un riesgo en los ataques cibernéticos.

Si hay algo que se muestra común tendencia es la falsificación de sitios de e-commerce y con el agregado que los ciberatacantes pagan publicidad más cara para aparecer ellos primeros. Esto provocará que se llegue a sitios maliciosos que resultan ser fachadas falsas de otras páginas ya conocidas.  

El investigador de laboratorio de ESET advierte sobre la novedosa técnica de quishing, que aprovecha los códigos QR. Esta práctica consiste en manipular códigos QR para redirigir a los usuarios a sitios web maliciosos.

“Dado que en estos entornos las personas suelen estar distraídas o apuradas, es más fácil que caigan en la trampa. Es importante verificar siempre la dirección a la que nos lleva un código QR antes de abrirlo, ya que podría incitarnos a descargar archivos dañinos o proporcionar información personal sin saberlo”, explica el investigador.    

Por otro lado, también destaca el peligro de los deepfakes, técnica que utiliza inteligencia artificial para manipular imágenes o vídeos, creando contenido falso extremadamente realista. Estas falsificaciones pueden incluir ofertas fraudulentas que resulten en robo de datos o dinero.

Pablo Barrera insiste en que tenemos que pensar es que los criminales aprovechan estas fechas y cualquier cambio de rutina en las compras.

“Debemos evaluar si estamos comprando en lugares confiables, o seguros. Es recomendable seguir comprando en lugares ya conocidos y no es momento para buscar nuevas aplicaciones o sitios”, señala.

Recomendaciones para compras en línea

• Compre en sitios confiables y adquiera productos únicamente en plataformas donde haya comprado antes o que sean reconocidas y de buena reputación. Evite realizar compras en sitios desconocidos, por muy atractivas que parezcan las ofertas.
• Verifique que los sitios tengan una certificación de seguridad visible, como el icono del candado en la barra de dirección, y que el dominio coincida con el de la empresa oficial. Sospeche de URL largas o con caracteres extraños que imiten letras latinas
• Revise cuidadosamente los enlaces. No haga clic en enlaces recibidos por correo electrónico, SMS o redes sociales, a menos que esté completamente seguro de su procedencia.
• Evite redes Wi-Fi públicas. Realice sus compras usando su red de datos móviles o una conexión Wi-Fi privada. Si necesita conectarse desde una red pública, utilice una VPN para cifrar su conexión y proteger sus datos.
• Proteja sus dispositivos móviles. Muchas compras se realizan desde smartphones, por lo que es crucial mantener los dispositivos actualizados y con herramientas de seguridad, como un antivirus y un sistema de detección de sitios maliciosos. Realice copias de seguridad de su información regularmente para evitar la pérdida de datos en caso de incidentes.
• Utilice métodos de pago seguros. Opte por plataformas de pago confiables, como carteras digitales (PayPal, Apple Pay, etc.), que ofrecen mayor seguridad y facilidad para rastrear transacciones. Además, active métodos de autenticación de dos factores para proteger sus cuentas.
• Actúe rápido en caso de estafa. Si es víctima de un fraude o ataque, contacte inmediatamente a su banco o institución financiera para bloquear sus tarjetas o cuentas comprometidas. Esto ayudará a minimizar daños. Aunque en muchos países no existen canales efectivos para denunciar estos casos, informar a las autoridades locales sigue siendo recomendable.
• Sea precavido con la publicidad en redes sociales: Desconfíe de promociones u ofertas irresistibles en Instagram, YouTube u otras plataformas, especialmente si vienen de fuentes desconocidas. Verifique siempre en el sitio web oficial de la marca antes de tomar una decisión.