Amenazas, Cloud Computing, Del dia, Desarrollo, Destacado, Movilidad, Seguridad, Seguridad

Temporada navideña, también la temporada del cibercrimen

[widget id="text-31"]

Los consumidores que planean comprar sus regalos de Navidad en línea podrían estar en riesgo de perder entre $ 50 y $ 5,000 dólares por incidente. Esto se debe a que es la temporada en que los ciberdelincuentes de todo el mundo están al acecho de llenar sus propias “medias” navideñas.

Y con el incremento en la adopción de múltiples dispositivos por parte de los consumidores -teléfonos móviles, tabletas, computadoras portátiles y de escritorio-, las compras en línea se han vuelto más accesibles y convenientes. Acompañado del hecho de que cada vez hay más países con un mayor ancho de banda disponible que en el pasado, no es de sorprender que se espere que el 2017 sea el peor año en lo que respecta a los incidentes de cibercrimen durante la temporada festiva.

De acuerdo con una investigación de Barclays, más de una cuarta parte de todas las estafas en línea en el Reino Unido se producen durante el período navideño, mientras que ThreatMetrix predice que habrá 50 millones de ciberataques globales durante la temporada navideña de 2017. Específicamente, los países con fuertes perspectivas fiscales y altos niveles de adopción móvil se encuentran entre los más propensos a ser blancos de estos ataques. Mientras tanto, un informe trimestral de Threat Intelligence publicado la semana pasada por NTT Security, revela que los ataques globales de phishing aumentaron un alarmante 74% en el tercer trimestre de 2017.

“Durante las próximas seis semanas, veremos un incremento en campañas de phishing por correo electrónico, ataques de ransomware, troyanos bancarios, así como la aparición de sitios web fraudulentos que promueven especiales ofertas tales como paquetes de vacaciones con descuento. Las tarjetas de regalo fraudulentas, que pueden llevarlo a un sitio que no es de confianza o permitir la descarga de un archivo a su computadora que podría comprometer su dispositivo, también se harán más presentes”, comentó Mark Thomas, estratega de seguridad para el grupo global de TI, Dimension Data.

También en la lista de compras de ciberdelincuentes están las notificaciones falsas de estado de envío diseñadas para atraerlo a hacer clic en enlaces maliciosos, ofertas en correos electrónicos no solicitados, promociones especiales y recibos falsos de compras en línea que solicitan abrir archivos adjuntos que contienen ransomware.

 

Lo que los cibercriminales quieren

Thomas dice que los ciberdelincuentes persiguen dos cosas: los datos de una tarjeta de crédito de una persona y una vez que acceden a ellos, comenzarán a gastar su dinero ganado con tanto esfuerzo y que podría incluir su aguinaldo. Y la segunda, la información de identidad personal, como nombres de usuario, contraseñas y detalles sobre los sitios a los que se accede regularmente. “Si un cibercriminal puede acceder a sus credenciales, puede usarlas para hacerse pasar por usted en múltiples sitios y plataformas en línea”.

 

El papel de las empresas, minoristas y padres

Las empresas deben educar a sus empleados que se conectan a sus redes corporativas para permanecer atentos en esta temporada festiva. “Proporcionar autenticación de múltiples factores para acceder a los sistemas corporativos es otro paso en la lucha contra los delincuentes cibernéticos. Esto hace que sea más difícil para los atacantes comprometer sus credenciales”, explica Thomas y señala que los minoristas, en particular, deben estar en alerta máxima ya que los cibercriminales buscarán aprovecharse durante la temporada alta.

Los niños, padres de edad avanzada y parientes que no son conocedores de la tecnología deben ser educados y protegidos de convertirse en víctimas del delito cibernético. Hoy en día, existen controles parentales que se pueden aplicar en teléfonos móviles, de forma similar a lo que tiene en un televisor. La mayoría de los teléfonos modernos vienen automáticamente con la verificación de la aplicación, lo que le permite descargar aplicaciones de fuentes confiables solamente”, dice Thomas.

 

Tips para realizar compras en línea de manera segura

  • Nunca utilice Wi-Fi público al hacer compras en línea.
  • Nunca abra correos electrónicos, haga clic en enlaces o abra archivos adjuntos de fuentes desconocidas.
  • Asegúrese de descargar aplicaciones legítimas de fuentes conocidas y de confianza a sus dispositivos.
  • Nunca comparta sus nombres de usuario, contraseñas u otra información personal en línea.
  • Utilice un sistema de gestión de contraseñas que le permita almacenar y administrar de manera segura todas sus credenciales desde una única ubicación.
  • Tenga cuidado con los correos electrónicos no solicitados que prometen ofertas interesantes, y no abra los archivos adjuntos.
  • Busque el icono de candado visible en su navegador para confirmar el cifrado. Esto significa que el sitio web desde el que compra productos es un comerciante seguro y confiable.
  • Use su tarjeta de crédito en lugar de su tarjeta de débito y no almacene los datos de su tarjeta en línea.
  • Asegúrese de que su antivirus y sistema operativo estén actualizados en su dispositivo móvil, tableta, computadora portátil y de escritorio.
  • Revise sus estados bancarios con frecuencia e informe inmediatamente a su banco los cargos no autorizados o sospechosos.

“Uno de los principales ataques en México es el phishing”, comenta Armando González, director de desarrollo de negocios de Dimension Data México. “Este tipo de ataque tiene como objetivo estafar, engañar y obtener de forma fraudulenta, información confidencial, desde números de tarjetas de crédito, contraseñas, fotos, etc., por medio de correos electrónicos, falsa propaganda, promociones, sorteos, viajes, etc.

Incluso a través de la modalidad de ingeniería social, donde el atacante utiliza alguna de las redes sociales, haciéndose pasar por algún amigo o conocido, que por medio de preguntas específica y al momento de aceptarlo, el atacante, además de obtener todos los datos personales, tiene acceso a toda la lista de contactos, (lo que es más peligroso), a los cuales contacta y vuelve a repetir la misma metodología o patrón”.

“En mi propia experiencia he recibido correos de mi banco, en el que se me alerta que mi última sesión de banca en línea no se cerró adecuadamente y en consecuencia mis tarjetas y servicios bancarios están bloqueados. En el correo se me indica que es necesario ingresar a una liga que manda a una página falsa, con todo el look del banco y donde realizan una serie de preguntas de rutina, que van desde lo general hasta llegar a las preguntas interesantes o de confidencialidad, donde piden el número de tarjeta o la clave de seguridad”, advierte Armando.

Otro ataque similar es el engaño por medio de propaganda de Apple, donde utilizan una técnica similar a los correos fraudulentos bancarios, para obtener datos o claves de la tienda en línea para adquirir productos.

“La recomendación, para prevenir ambos casos, es utilizar la protección de doble autenticación o instalar en su hogar alguna solución de resolución de nombres de dominio (DNS) para uso privado en el hogar, filtrado de contenidos, protección contra phishing y robo de identidad, malware, que en sus versiones gratuitas son suficientemente eficientes a nivel doméstico”, finaliza el ejecutivo de Dimension Data México.

 

N. de P.

Deja un comentario