Cómo enfrentar las 5 amenazas más potentes del CyberMonday
Especialista en seguridad informática advierte de los distintos fraudes que ocurren en esta fecha, cuando la mayoría de las víctimas bajan la guardia y caen en la trampa de los delincuentes. Una clave es no apurarse y revisar bien antes de tipear las direcciones, ya que hay sitios "clones" que buscan engañarte.
Lunes 7 de octubre de 2019 | 12:32
Son dos los eventos en el año de ventas online masivas y el más importante, el que está más cerca de Navidad, ya está en marcha.
El CyberMonday, que este año se adelantó en un mes, registró en su anterior versión, un total de 1.737.000 transacciones online, que sumaron ventas por US$ 233 millones.
Un escenario que, junto con ser una gran oportunidad de compra para los consumidores, también se transforma en un momento ideal para los ciberataques.
Este año, hay un récord de marcas participantes, llegando a las 444 por sobre las 400 de la versión anterior, y se amplió el mercado a otros rubros, como por ejemplo al inmobiliario.
Cristian Muñoz, Jefe de Proyectos de G-Talent, realiza a través de su empresas, un constante reforzamiento del capital humano de las organizaciones que han contratado sus servicios, se ha enfocado en la implementación de campañas, políticas y charlas a los diferentes niveles de la organización sobre las técnicas de ingeniería social (redes), desde donde pueden ser víctimas de ataques, que no sólo buscan dinero, sino también información que puede ser utilizada para realizar nuevos ataques a otras instituciones o personas.
El experto en seguridad informática ha logrado identificar 5 peligrosas amenazas que se generan en esta fecha especial. Además, da las recomendaciones de cómo enfrentarlas y disminuir los riesgos, tanto a nivel personal, como de empresa.
Se debe considerar, según dice, que aquellas empresas que tienen su propio Cyber y que no están dentro del listado oficial de la Cámara de Comercio, pueden ser más susceptibles a los ciberataques, por lo que pide estar alertas a ellas.
1. Aumento del uso de las redes públicas: los ciberdelicuentes aprovechan de infiltrarse en los equipos conectados a redes no seguras para recolectar información usuarios, obteniendo así accesos a credenciales y datos personales, como pueden ser los detalles bancarios.
2. Aumento de Sitios web fraudulentos: sitios pirata no tienen el mismo estándar verificado que los originales. Los sitios web en los cuales se pretende efectuar una compra deben tener como mínimo el prefijo "https" en la dirección. Además, hay que fijarse que su contenido sea consistente (si la página es en español que todo esté escrito en español).
3. Aumento de Campañas de Phishing, Vishing y Smishing: estas tres técnicas tienen algo en común, que es buscar llevarte -sea por SMS, WhatsApp o una llamada telefónica- a un sitio diciendo que son la marca o banco oficial, pero no lo son. Usando el mismo aspecto que la firma original, los ciberdelincuentes preguntan directamente por datos como número de tarjeta, CVV , Digipass y otros verificadores para poder entrar y, así, vaciar las cuentas de las víctimas.
Esto los enfrentamos revisando el origen del mensaje (si el teléfono se ve legítimo o si el texto no tiene faltas de ortografía) y el contenido del mensaje. En el caso de hacerlo en un computador, antes de hacer click sobre primero posicionando el cursor sobre el link (que puede ser un botón tipo "Entra aquí") y ver que la página a la cual nos va a llevar sea efectivamente la oficial.
4. Cuidado con el Typosquatting: Esto consiste en aprovechar los errores tipográficos de los usuarios -por las prisas al escribir- para redirigirnos a sitios web fraudulentos que se registran con el nombre mal escrito de las marcas. Sólo hay que tener cuidado al ingresar directamente la dirección en la barra.
5. Aumento de ofertas atractivas imposibles de rechazar: Los ciberdelincuentes, recurriendo a ingeniería social y al mal uso de marcas reconocidas, generan confianza para que los sitios parezcan legítimos. Muchas veces recibir una oferta imperdible por mail contiene algún tipo de phishing, por lo que hay que revisar muy bien si los descuentos son posibles (un 90% es definitivamente una alerta) y, luego, ver de qué tienda viene, ya que si bien muchos sitios que no están en la lista de la Cámara de Comercio están haciendo sus propios descuentos, otros aprovechan ese recurso para mentirte.