¡Ojo!, en el Black Friday no se deje estafar

Ofertas deslumbrantes, falsos portales con aspecto de los reales, enlaces o archivos sospechosos y clonación de tarjetas son algunas de las estrategias que los ciberdelincuentes podrían usar en este Black Friday para estafar a los compradores desprevenidos.
Ofertas deslumbrantes, falsos portales con aspecto de los reales, enlaces o archivos sospechosos y clonación de tarjetas son algunas de las estrategias que los ciberdelincuentes podrían usar en este Black Friday para estafar a los compradores desprevenidos.

Colombia. Luego de dos largos años en los que a los colombianos nos “tocó” aprender a comprar en línea, muchos hoy se sienten confiados a la hora de pagar de manera virtual.
Frente al Black Friday, los expertos en ciberseguridad recomiendan extremar las medidas de precaución para no caer en las estafas que son producto de las más creativas estrategias en las que los ciberdelincuentes no dejan de innovar.   

Según el portal especializado Statista, en 2021 Colombia fue el quinto país con mayores compras a nivel Latinoamérica en esta fecha, también es uno de los más atacados por la ciberdelincuencia.

Según Santiago Rangel, ingeniero de incidentes de ciberseguridad de NETDATA Networks, en el primer semestre de 2022 Colombia sufrió más de seis mil millones de intentos de intrusión, los cuales aumentaron de manera dramática en un 70%, frente a los registrados para el mismo periodo del año pasado.  

El experto de NETDATA Networks explica aquí cuáles son las estrategias más comunes que pueden presentarse en esta fecha para engañar a los entusiasmados compradores:

 

Nombre del ataque:  Phishing.

Es la estrategia que usan los delincuentes intentando engañar al comprador para que haga algo que normalmente  no haría, como dar clic sobre un enlace que se envía por parte de ellos.

Los enlaces de phishing comúnmente conducen  a  páginas  de  inicio  de  sesión  falsas  que  le  solicitan  al usuario autenticación en  una  de  sus  cuentas  web. 

Mediante este engaño, la persona puede pensar que  está  iniciando  sesión  en  su  cuenta  de  Amazon,  por  ejemplo,  pero  lo que está haciendo en realidad,  es entregar  su  nombre  de  usuario  y  contraseña  al  atacante.

 

¿Cómo reaccionar?

Para protegerse contra  un  ataque  de  phishing,  debe  tener  cuidado  con  los  enlaces  que  recibe  de  personas  que  no  conoce. 

También debe verificar siempre  la  legitimidad  del  dominio  de  la página  web en la que va a comprar,  antes  de  iniciar  sesión  con  sus  credenciales, así como desconfiar  de las empresas  que  no  poseen  medios de   contacto,  ni  presencia en medios  de  comunicación y primordialmente de aquellas que  solicitan  datos  personales  como  número  de  identificación,  número  de  pasaporte,  números  de  tarjetas  de  crédito  y  sus  respectivas  validaciones.

Así mismo hay que desconfiar de las empresas que  no  tengan  presencia  en  redes  sociales y de aquellas que traen textos  mal  traducidos.   

  

Nombre del ataque: Software malicioso financiero.

A veces, un  correo  electrónico  de  phishing  no  viene  con  un  enlace sino con un archivo malicioso adjunto. 

Si la persona decide habilitar el  contenido, podría  instalar un malware en  su dispositivo  sin saberlo. 

Luego, esos  programas pueden  robar sus  credenciales bancarias  utilizando páginas  de inicio  de sesión  falsas.  Alternativamente, podrían registrar todas sus pulsaciones de teclas, incluidas algunas de las otras credenciales de su cuenta.    

 

¿Cómo reaccionar?

Para protegerse  contra  el  malware  financiero, pueden instalarse antivirus  en  su  computador y mantenerlo siempre actualizado. 

También  debe  habilitar  la  autenticación  de  dos  factores  en  sus  cuentas.  Hacerlo  ayudará  a  evitar  que  los  atacantes  accedan  a  sus  cuentas  incluso  si  se  hacen  con  su  nombre  de  usuario  y  contraseña.  

 

Nombre del ataque: Estafas en línea.

Estas pueden venir en muchas formas.  Ejemplos clásicos de estas son los mensajes que avisan sobre supuestos paquetes que han llegado a su nombre a un servicio de correo, cupones de regalo, o reembolsos por compras. 

Independientemente de la  forma  que  adopten,  todas  estas estafas que pueden presentarse en el Black  Friday  están  destinadas  a  engañarlo  para  que  pierda  sus  datos  personales  y financieros. 

En este caso, los  atacantes  pueden  abusar  de  esa  información  para  cometer  fraude  con  sus tarjetas  de  crédito  o  para  robar  su  identidad.    

 

¿Cómo reaccionar?

Tenga en cuenta que las estafas intentan  atraerlo  a usted con  lo  que  quiere  escuchar, por ejemplo con ofertas que parecen demasiado  buenas  para  ser  verdad.

En este caso, el mejor consejo es comuníquese  directamente  con  la  empresa  que  hace  la  oferta  para verificar que todo sea cierto.  

  

Nombre del ataque:  Clonado  de  tarjetas  de  cajeros  automáticos.

Los compradores  de  Black  Friday  y  Cyber  Monday  muchas veces buscan retirar  dinero  del  cajero  automático  cuando  están  en  un  centro  comercial. 

Desafortunadamente, esas máquinas son susceptibles a ser manipuladas con métodos como el skimming, un ataque en el que los actores maliciosos colocan pequeños dispositivos electrónicos que  les permiten robar información  las tarjetas de  crédito y  débito.

Este ataque, usualmente está acompañado de microcámaras que observan al ingresar su PIN.  

 

¿Cómo reaccionar?

La recomendación frente a este engaño es usar los cajeros automáticos que se  encuentran dentro  de los bancos. Si necesita utilizar un cajero automático público, proteja el teclado cuando ingrese su PIN y busque cualquier cosa que parezca fuera de lugar en la terminal antes de deslizar su tarjeta.  

 

Nombre del ataque:  Robo de dispositivos.

En el apuro de  las compras  físicas de Black  Friday las personas  pueden perder su celular.  Esas son  malas noticias, especialmente  si un  delincuente los recoge.

Esos actores  pueden potencialmente  usar el  dispositivo para  cambiar las  credenciales de  inicio de  sesión en  cualquiera de  sus cuentas.  También podrían robar sus fotos, contactos y mensajes con el propósito de cometer robo de identidad, extorsión o una gran cantidad de ataques secundarios.

  

¿Cómo reaccionar?

Para no ser víctimas de fraudes en el Black Friday, las organizaciones pueden implementar servicios de  monitoreo  y  respuesta  de  seguridad  como  Cortex  XDR  y  XSOAR ,  los  cuales  detectan  y  ofrecen  respuesta  automática  a  este tipo de incidentes.


 

Compartir:
Mira nuestro histórico de publicaciones:

Tecnología

Innovación Ciencia Investigación

RT

Información especializada de Tecnología, Innovación, Ciencia e Investigación global.