¿Cómo evitar que los ciberdelincuentes arruinen tus compras navideñas en línea?

 

  • Protégete contra el ransomware separando los dispositivos personales y de trabajo.

 

El ransomware sigue siendo una grave amenaza para la seguridad. Vemos que los consumidores que trabajan desde casa y compran en sus dispositivos de trabajo son el objetivo de los atacantes. Estos buscan comprometer el dispositivo de trabajo del consumidor, acceder a la red corporativa y pedir un rescate por sus archivos.

Los usuarios deben utilizar su dispositivo de trabajo únicamente para este fin y dejar otros asuntos para su equipo personal. Es muy fácil y común que se use un repositorio de contraseñas u otro almacén de credenciales para guardar claves personales y corporativas. El robo de información de contraseñas podría afectar a ambos. Esto evita dar a los atacantes la oportunidad de apuntar tanto al empleador como al usuario.

Los riesgos para las organizaciones de los ataques de ransomware que apagan los sistemas esenciales y roban datos son enormes. El tamaño de las demandas de los ciberdelincuentes y los pagos está aumentando considerablemente, y ninguna organización, grande o pequeña, es inmune a un ataque. Dejar que una pandilla de ransomware entre en los sistemas de su empleador sería el peor regalo de Navidad posible.

 

  • Examina con cuidado las ofertas festivas por correo electrónico para evitar estafas de phishing.

 

La forma más común en que los atacantes ingresan a tu computadora es a través de un correo electrónico de phishing.

Durante la temporada de compras navideñas, este riesgo aumenta más de lo habitual, por lo que los consumidores deben estar atentos a una variedad de estafas de phishing, como avisos de entrega falsos, confirmaciones de pedidos, organizaciones benéficas, entre otros asuntos comunes.

Recuerda pensar antes de hacer clic. No abras enlaces de fuentes desconocidas. Si un trato u oferta parece demasiado bueno para ser verdad, lo es.

 

  • Verifica dos veces los nombres de dominio para asegurarte de que estás visitando el sitio web correcto.

 

El número de usuarios activos que se registraron en la plataforma de comercio electrónico MercadoLibre en 2021 fue de 139.5 millones, 88% más que en el 2019, crecimiento exponencial que representa un amplio objetivo para los cibercriminales.

La ciberocupación se produce cuando los ciberdelincuentes registran nombres de dominio de sitios web que parecen estar relacionados con dominios o marcas existentes, con la intención de beneficiarse de los errores tipográficos de los consumidores. El propósito de la ocupación ilegal de dominios es confundir a los consumidores haciéndoles creer que las marcas legítimas poseen estos nombres de dominio que suenan similares.

Dado que los consumidores realizan gran parte de sus compras festivas en línea, los atacantes configuran dominios ilegales que son como las tiendas donde a la gente le encanta comprar. Por ejemplo, con frecuencia encontramos que Amazon y Mercado Libre son de los principales dominios suplantados. 

Los usuarios deben asegurarse de escribir los dominios correctamente y verificar que los propietarios sean de confianza antes de ingresar a cualquier sitio. Buscar el símbolo de candado o el “https” en el navegador es una buena estrategia para identificarlos.

 

  • Estar atento a los estados de cuenta de las tarjetas de crédito para detectar ataques de formjacking

 

En México, la tarjeta de crédito y débito siguen siendo los métodos de pago más utilizados al momento de comprar en línea, y uno de los riesgos más comunes que esto trae consigo es el formjacking, donde los ciberdelincuentes inyectan código de software malicioso en una página web utilizada por el consumidor para comprar algo o compartir información personal. Esta estafa está diseñada para robar los datos de su tarjeta de crédito y otra información personal de los formularios de pago que se capturan en las páginas de “pago” de los sitios web de compras.

El desafío para los consumidores es que los ataques de formjacking pueden ser difíciles de detectar. Su transacción se realizará, pero tras bambalinas, los atacantes están robando la información de su tarjeta de crédito y podrían venderla en la dark web. Es importante asegurarse de verificar dos veces los extractos de sus tarjetas de crédito para identificar alguna actividad sospechosa.

En general (no solo en con el formjacking), los consumidores siempre deben usar una tarjeta de crédito o una tarjeta de regalo prepagada al realizar compras en línea. Esto garantiza una resolución rápida si un ciberdelincuente obtiene la información de la tarjeta y realiza, o intenta realizar, una compra. Con las tarjetas de regalo prepagadas, en particular, también se limita la cantidad de dinero que un ciberdelincuente tiene el potencial de robar.

Julián Torrado

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

2 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

2 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

2 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

3 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

3 días ago