Los cibercriminales se suben al carro de la compra online
Tras el pistoletazo de salida del Black Friday y el Cyber Monday para la temporada de compras por excelencia, ha quedado abierta la veda para que los ciberdelincuentes se aprovechen de los compradores online hasta las Navidades.
Los cibercriminales se aprovechan de la prisa por comprar de muchas formas: desde el spam por correo electrónico hasta los dispositivos electrónicos que se regalan; un paso en falso puede llevar a que la información caiga en las manos equivocadas. Trend Micro, líder global en soluciones de ciberseguridad, ha identificado algunas de las amenazas más comunes y las mejores prácticas para defenderse contra ellas.
Dispositivos conectados como regalo
Los dispositivos inteligentes ya no se limitan al entretenimiento de niños y adolescentes, ya que los dispositivos de Internet de las Cosas (IoT) también son regalos muy útiles para los adultos. Desde teléfonos móviles hasta dispositivos inteligentes, algunos fabricantes aún tienen que priorizar las funciones de seguridad, lo que puede exponer a los usuarios a diversas amenazas online.
Antes de regalar estos dispositivos, Trend Micro aconseja seguir ciertas pautas:
• A la hora de regalar dispositivos inteligentes a niños y adolescentes, es necesario comprobar la información que solicita a los usuarios, cómo afecta a sus funciones y cómo se almacena y protege la información.
• Dar y enseñar. Hay que recordar a los destinatarios que el uso de estos dispositivos debe hacerse de una manera responsable y segura cuando estén conectados a Internet.
• Al registrar cuentas para dispositivos inteligentes, es fundamental utilizar credenciales sólidas diferentes al resto de las cuentas online, actualizar el firmware y los últimos parches de proveedores legítimos, y conectarse a redes seguras.
Amenazas de correo electrónico
Los consumidores suelen recibir correos electrónicos de confirmación de compra y alertas de advertencia de las empresas en esta temporada de compras navideñas. Los ciberdelincuentes también pueden crear mensajes de correo electrónico de aspecto legítimo que podrían redirigir a los usuarios a sitios falsos, o utilizar gangas o mensajes urgentes para suplantar información.
Antes de abrir los correos electrónicos, de hacer clic en los enlaces o de enviar cualquier información, recuerda:
• No se debe hacer clic inmediatamente en los enlaces incluidos en los correos electrónicos. Hay que marcar los sitios web visitados con frecuencia o escribir directamente las URL o direcciones de correo electrónico conocidas, así como utilizar un verificador de estafas legal para escanear correos electrónicos que pueden ser cuestionables.
• Se debe llamar a la compañía u organización a través de números de contacto conocidos y confirmar si tienen solicitudes por correo electrónico, verificaciones o promociones tal como anuncian en los mensajes de email. Hay que tener cuidado con las llamadas que dicen ser de compañías que solicitan credenciales. Las organizaciones legítimas como los bancos nunca van a pedir la contraseña por teléfono o por correo electrónico.
• Limitar la cantidad de información personal que se comparte online.
Dispositivos móviles para compras online
Los dispositivos móviles e inteligentes se han convertido en un medio muy popular para realizar compras en esta temporada tan agitada de Navidad: desde investigar y mirar catálogos, hasta encontrar reseñas o comprar online. Los teléfonos, las tabletas y los dispositivos con asistentes habilitados por voz han impulsado el crecimiento del gasto debido a las ventajas de la automatización que ofrecen a los usuarios. Con el tiempo, los datos recopilados, como la información de identificación personal (IIP), se almacenan para agilizar las transacciones y facilitar el despliegue de la publicidad. Mientras tanto, los ciberdelincuentes están encontrando formas de explotar estas nuevas innovaciones para tamizar y explotar la información que pueden utilizar.
Aunque estos dispositivos móviles permiten a la gente realizar compras con rapidez, los usuarios deben ser conscientes de la forma cada vez más compleja en que funcionan los ataques de los ciberdelincuentes. Por esto, desde Trend Micro se recomienda:
• Revisar la IIP publicada. Esta información puede utilizarse como credencial para acceder a los dispositivos IoT y a los asistentes habilitados por voz del usuario sin que se sepa, o para crear correos electrónicos de ingeniería social específicos para esta época del año.
• Tener especial cuidado al navegar y comprar online. Se deben ignorar anuncios, correos electrónicos, promociones y enlaces con ofertas cuestionables de fuentes desconocidas. Es importante confiar en los sitios marcados y visitados con frecuencia, ya que incluso los resultados de los motores de búsqueda pueden conducir a sitios de compras maliciosos.
• Descargar aplicaciones de compras online de proveedores legítimos para garantizar la seguridad de las transacciones.
• Es fundamental habilitar todas las funciones de seguridad en todos los dispositivos IoT y móviles antes de su uso.
Tendencias y estafas en las redes sociales
Las empresas utilizan estrategias de marketing de redes sociales para impulsar las ventas, y los nuevos empresarios y emprendedores experimentan y abren negocios familiares de la mano de estas redes como punto de partida. Una vez online, es probable que más clientes busquen estos negocios locales para probar sus productos o servicios, especialmente cuando los amigos hacen buenas críticas o los recomiendan. Desafortunadamente, los ciberdelincuentes también reconocen rápidamente el potencial de las redes sociales para poner en marcha actividades maliciosas, desde la falsificación de negocios legítimos hasta la creación de empresas fraudulentas.
Algunos consejos como forma de protección:
• Gestionar la información que se comparte. Es importante tener en cuenta los permisos y la información recopilada por las aplicaciones de redes sociales instaladas y los sitios web visitados, como su ubicación, dirección de correo electrónico e información de contacto.
• Localizar los símbolos del verificador (como las marcas de verificación azules) junto a los nombres de marcas y retailers antes de interactuar, comprar o dar información. La mayoría de las plataformas de redes sociales disponen de estos para reducir el número de páginas falsas y ayudar a proteger a los consumidores de los delincuentes online.
• Desconfiar del cebo, los clickbaits y de los titulares alarmantes, de las promociones de compras y de las ofertas de gangas.
Seguridad en las compras online
Mientras que las tiendas son, en última instancia, responsables de proteger los datos de sus clientes, los consumidores también deberían protegerse a sí mismos teniendo en cuenta algunas medidas preventivas. Desde sus llamadas hasta sus compras, unos cuantos recordatorios y pasos adicionales pueden asegurar que se está aprovechando al máximo la experiencia de compra online. A continuación, Trend Micro ofrece algunas de las mejores prácticas de compra online:
• Revisar y aprender lo que se debe compartir online. Todos en la familia, desde los adultos hasta los niños, pueden aprender y practicar hábitos online más seguros. Desde evitar compartir demasiada información o advertir a los niños de quiénes se hacen amigos en las redes, hasta mantener la privacidad online contribuye en gran medida a reducir los riesgos.
• Utilizar sistemas de pago mejorados y compatibles que cumplan con lo establecido en el marco legal y que impliquen más medidas de seguridad. Estas nuevas tecnologías tienen capas adicionales de protección, tanto para las empresas como para los consumidores, y los bancos han desarrollado políticas reforzadas que protegen a sus clientes contra el fraude y las amenazas de ciberseguridad.
• Instalar una solución de seguridad. Ya sea para su equipo o móvil, el software de seguridad puede franquear y bloquear anuncios, correos electrónicos y sitios web maliciosos, lo que reduce el riesgo de infección de malware.
• Utilizar navegadores con funciones de seguridad actualizadas e instalar regularmente parches oficiales de proveedores legítimos.