Pistoletazo de salida para las compras online: que los cibercriminales no se suban a tu carro de la compra

28 noviembre, 2018
25 Compartido 1,106 Visualizaciones

Trend Micro identifica tendencias y las amenazas más comunes, así como las mejores prácticas para defenderse contra ellas.

La temporada de compras está especialmente activa en el último trimestre del año coincidiendo con la Navidad y, de unos años para acá, el Black Friday marca el pistoletazo de salida que da comienzo a este período de compras por excelencia en el que los consumidores recurren cada vez más a las opciones que brinda el mundo online. En 2017, las ventas online solo en Estados Unidos alcanzaron los 1,75 billones de euros en el último trimestre del año, y se estima que el crecimiento mundial de las ventas del retail online llegue a los 3,93 millones de euros para 2021. Las previsiones de este mes de noviembre indican que el grueso del tráfico y el gasto online será de unos 8.018 millones de euros, gracias a las ventas del Black Friday y el Cyber-Monday, que es donde el gasto alcanza su punto máximo. Lamentablemente, los ciberdelincuentes también aprovechan la temporada de compras para actuar.

Los cibercriminales se aprovechan de esta prisa de compra de muchas formas: desde el spam por correo electrónico hasta los dispositivos electrónicos que se regalan; un paso en falso puede llevar a que la información caiga en las manos equivocadas. Trend Micro, líder global en soluciones de ciberseguridad, ha identificado algunas de las amenazas más comunes y las mejores prácticas para defenderse contra ellas.

Dispositivos conectados como regalo

Los dispositivos inteligentes ya no se limitan al entretenimiento de niños y adolescentes, ya que los dispositivos de Internet de las Cosas (IoT) también son regalos muy útiles para los adultos. Desde teléfonos móviles hasta dispositivos inteligentes, algunos fabricantes aún tienen que priorizar las funciones de seguridad, lo que puede exponer a los usuarios a diversas amenazas online.

Antes de regalar estos dispositivos, Trend Micro aconseja seguir ciertas pautas:

  • A la hora de regalar dispositivos inteligentes a niños y adolescentes, es necesario comprobar la información que solicita a los usuarios, cómo afecta a sus funciones y cómo se almacena y protege la información.
  • Dar y enseñar. Hay que recordar a los destinatarios que el uso de estos dispositivos debe hacerse de una manera responsable y segura cuando estén conectados a Internet.
  • Al registrar cuentas para dispositivos inteligentes, es fundamental utilizar credenciales sólidas diferentes al resto de las cuentas online, actualizar el firmware y los últimos parches de proveedores legítimos, y conectarse a redes seguras.

Amenazas de correo electrónico

Los consumidores suelen recibir correos electrónicos de confirmación de compra y alertas de advertencia de las empresas en esta temporada de compras navideñas. Los ciberdelincuentes también pueden crear mensajes de correo electrónico de aspecto legítimo que podrían redirigir a los usuarios a sitios falsos, o utilizar gangas o mensajes urgentes para suplantar información.

Antes de abrir los correos electrónicos, de hacer clic en los enlaces o de enviar cualquier información, recuerda:

  • No se debe hacer clic inmediatamente en los enlaces incluidos en los correos electrónicos. Hay que marcar los sitios web visitados con frecuencia o escribir directamente las URL o direcciones de correo electrónico conocidas, así como utilizar un verificador de estafas legal para escanear correos electrónicos que pueden ser cuestionables.
  • Se debe llamar a la compañía u organización a través de números de contacto conocidos y confirmar si tienen solicitudes por correo electrónico, verificaciones o promociones tal como anuncian en los mensajes de email. Hay que tener cuidado con las llamadas que dicen ser de compañías que solicitan credenciales. Las organizaciones legítimas como los bancos nunca van a pedir la contraseña por teléfono o por correo electrónico.
  • Limitar la cantidad de información personal que se comparte online.

Dispositivos móviles para compras online

Los dispositivos móviles e inteligentes se han convertido en un medio muy popular para realizar compras en esta temporada tan agitada de Navidad: desde investigar y mirar catálogos, hasta encontrar reseñas o comprar online. Los teléfonos, las tabletas y los dispositivos con asistentes habilitados por voz han impulsado el crecimiento del gasto debido a las ventajas de la automatización que ofrecen a los usuarios. Con el tiempo, los datos recopilados, como la información de identificación personal (IIP), se almacenan para agilizar las transacciones y facilitar el despliegue de la publicidad. Mientras tanto, los ciberdelincuentes están encontrando formas de explotar estas nuevas innovaciones para tamizar y explotar la información que pueden utilizar.

Aunque estos dispositivos móviles permiten a la gente realizar compras con rapidez, los usuarios deben ser conscientes de la forma cada vez más complejaen que funcionan los ataques de los ciberdelincuentes. Por esto, desde Trend Micro se recomienda:

  • Revisar la IIP publicada. Esta información puede utilizarse como credencial para acceder a los dispositivos IoT y a los asistentes habilitados por voz del usuario sin que se sepa, o para crear correos electrónicos de ingeniería social específicos para esta época del año.
  • Tener especial cuidado al navegar y comprar online. Se deben ignorar anuncios, correos electrónicos, promociones y enlaces con ofertas cuestionables de fuentes desconocidas. Es importante confiar en los sitios marcados y visitados con frecuencia, ya que incluso los resultados de los motores de búsqueda pueden conducir a sitios de compras maliciosos.
  • Descargar aplicaciones de compras online de proveedores legítimos para garantizar la seguridad de las transacciones.
  • Es fundamental habilitar todas las funciones de seguridad en todos los dispositivos IoT y móviles antes de su uso. 

Tendencias y estafas en las redes sociales

Las empresas utilizan estrategias de marketing de redes sociales para impulsar las ventas, y los nuevos empresarios y emprendedores experimentan y abren negocios familiares de la mano de estas redes como punto de partida. Una vez online, es probable que más clientes busquen estos negocios locales para probar sus productos o servicios, especialmente cuando los amigos hacen buenas críticas o los recomiendan. Desafortunadamente, los ciberdelincuentes también reconocen rápidamente el potencial de las redes sociales para poner en marcha actividades maliciosas, desde la falsificación de negocios legítimos hasta la creación de empresas fraudulentas.

Algunos consejos como forma de protección:

  • Gestionar la información que se comparte. Es importante tener en cuenta los permisos y la información recopilada por las aplicaciones de redes sociales instaladas y los sitios web visitados, como su ubicación, dirección de correo electrónico e información de contacto.
  • Localizar los símbolos del verificador (como las marcas de verificación azules) junto a los nombres de marcas y retailers antes de interactuar, comprar o dar información. La mayoría de las plataformas de redes sociales disponen de estos para reducir el número de páginas falsas y ayudar a proteger a los consumidores de los delincuentes online.
  • Desconfiar del cebo, los clickbaits y de los titulares alarmantes, de las promociones de compras y de las ofertas de gangas.

Seguridad en las compras online

Mientras que las tiendas son, en última instancia, responsables de proteger los datos de sus clientes, los consumidores también deberían protegerse a sí mismos teniendo en cuenta algunas medidas preventivas. Desde sus llamadas hasta sus compras, unos cuantos recordatorios y pasos adicionales pueden asegurar que se está aprovechando al máximo la experiencia de compra online. A continuación, Trend Micro ofrece algunas de las mejores prácticas de compra online:

  • Revisar y aprender lo que se debe compartir online. Todos en la familia, desde los adultos hasta los niños, pueden aprender y practicar hábitos online más seguros. Desde evitar compartir demasiada información o advertir a los niños de quiénes se hacen amigos en las redes, hasta mantener la privacidad online contribuye en gran medida a reducir los riesgos.
  • Utilizar sistemas de pago mejorados y compatibles que cumplan con lo establecido en el marco legal y que impliquen más medidas de seguridad. Estas nuevas tecnologías tienen capas adicionales de protección, tanto para las empresas como para los consumidores, y los bancos han desarrollado políticas reforzadas que protegen a sus clientes contra el fraude y las amenazas de ciberseguridad.
  • Instalar una solución de seguridad. Ya sea para su equipo o móvil, el software de seguridad puede franquear y bloquear anuncios, correos electrónicos y sitios web maliciosos, lo que reduce el riesgo de infección de malware.
  • Utilizar navegadores con funciones de seguridad actualizadas e instalar regularmente parches oficiales de proveedores legítimos.

Te podría interesar

Más del 40% de los equipos ICS sufrieron ataques en el primer semestre de 2018
Sin categoría
27 compartido1,095 visualizaciones
Sin categoría
27 compartido1,095 visualizaciones

Más del 40% de los equipos ICS sufrieron ataques en el primer semestre de 2018

Vicente Ramírez - 8 noviembre, 2018

Kaspersky Lab detectó ataques por software malicioso en más del 40% de los equipos de los sistemas de control industrial…

EEUU invierte $3,6 millones en MORPHEUS: el ordenador inhackeable
Soluciones Seguridad
624 visualizaciones
Soluciones Seguridad
624 visualizaciones

EEUU invierte $3,6 millones en MORPHEUS: el ordenador inhackeable

Samuel Rodríguez - 5 enero, 2018

MORPHEUS costará 3,6 millones de dólares. Esa es la subvención concedida por el Departamento de Defensa de Estados Unidos - a través…

En apenas un año crece un 44% el número de víctimas de mineros maliciosos
Actualidad
18 compartido1,085 visualizaciones
Actualidad
18 compartido1,085 visualizaciones

En apenas un año crece un 44% el número de víctimas de mineros maliciosos

Vicente Ramírez - 4 julio, 2018

El número de usuarios de internet que ha sido víctima de ataques de software malicioso de minería de criptomonedas ha…

Deje un comentario

Su email no será publicado