Tecnología

Black Friday, la época favorita de los ciberdelincuentes

Durante las promociones de fin de año, los ciberdelitos aumentan de gran manera, por lo que los usuarios deben buscar formas de proteger su información.

|

Black Friday, la época favorita de los ciberdelincuentes

Una de las estafas más recurrentes y famosas cuando se trata de una fecha con un carácter tan puramente comercial, es el phishing. (Foto Prensa Libre Kris en Pixabay)

El famoso Black Friday y el Cyber Monday (ciberlunes, correspondiente el lunes siguiente del Día de Acción de Gracias), marcan el inicio de la temporada de compras navideñas a nivel mundial, pero es importante saber que también es el momento preferido de los ciberdelincuentes para lanzar sus ataques a través de la red.

Una de las estafas más recurrentes y famosas, cuando se trata de una fecha con un carácter tan puramente comercial, es el phishing; el cual consiste en uno o varios engaños para que las personas compartan información confidencial como datos personales, contraseñas y números de tarjetas de crédito.

Phishing es un término en inglés que hace referencia a las diferentes tácticas que utilizan los ciberdelincuentes para “pescar” a usuarios desprevenidos o poco cuidadosos. Esta es una de las estafas más antiguas y conocidas en internet, que emplea trucos de ingeniería social. En este tipo de fraude, suelen fingir ser empresas prestigiosas, amigos o conocidos a través de mensajes de texto, redes sociales, videojuegos y correos electrónicos, que normalmente tienen un vínculo a un sitio web. Usualmente, crean un falso sentido de urgencia o una amenaza donde indican que deben hacer clic, llamar o abrir un archivo adjunto.

Según Kaspersky, durante las fiestas el número de ataques a través de compras en línea aumenta considerablemente y representa un 10% del total. Lo que también suelen hacer los ciberdelincuentes durante las promociones de fin de año es el web spoofing, el cual es la suplantación de una página de internet, por otra similar o casi idéntica, en la que los usuarios introducen sus datos y realizan transacciones, sin saber que no es la real.

Este tipo de fraude consigue redirigir la conexión de una víctima a través de una página falsa, con el objetivo de realizar una acción fraudulenta asociada con el phishing para obtener información de ellos. De esta forma, empiezan a aparecer una gran cantidad de sitios web que simulan ser marcas reconocidas y ofrecen ofertas que resultan irresistibles ante los clientes, a veces hasta poco creíbles. Una vez comenzado el proceso de compra, los consumidores completan formularios con datos confidenciales y envían el pago a una cartera privada en línea.

Recomendaciones

  • Se debe aprender a identificar los correos electrónicos sospechosos de ser phishing, verificando la fuente de información de los correos entrantes.
  • Identificar si la página web es segura. Para esto, hay que comprobar que la dirección donde se está navegando empiece por https, y que tenga certificado de seguridad.
  • No dar clic en correos electrónicos con grandes ofertas que se vean sospechosas. De hecho, la principal sugerencia es no ingresar a ninguna página que proceda de un autor desconocido.
  • Ignorar y eliminar los correos de remitentes desconocidos y no verificados.
  • No facilitar credenciales e información personal por ningún motivo.
  • Mantener actualizado el sistema operativo del computador y las aplicaciones del celular.
  • Actualizar periódicamente el antivirus, pues cada día surgen nuevas amenazas.

Adicional a esto, es importante tomar en cuenta que los usuarios se sienten más a gusto cuando las empresas dan a conocer sus medidas de seguridad. Por lo tanto, KIO Networks también aconseja:

  • Contar con una política de privacidad en la página web, que informe a los clientes sobre la información que se recoge y cómo se utiliza.
  • Contar con un sistema de autenticación que facilite el ingreso de los usuarios para hacer transacciones.
  • Aplicar certificados de seguridad que protejan la comunicación con los usuarios, como las siglas SSL/TLS y HTTPS, para que los clientes se sientan en confianza y sepan que la página web es confiable.
José García Sabbagh, Director de Operaciones de Cyber Security en KIO Networks

Recomendación

José García Sabbagh, Director de Operaciones de Cyber Security en KIO Networks

Comprar únicamente en las páginas web oficiales de las marcas y empresas, ya que estás si invierten en ciberseguridad y ofrecen así un mayor respaldo y seguridad a sus clientes.