Claves para estar a salvo de las amenazas online en la temporada navideña

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Estas navidades, muchos consumidores centralizarán en Internet sus compras de regalos y envíos a sus seres queridos. Como los ciberdelincuentes siempre siguen la pista del dinero, Proofpoint ha elaborado un listado de las cinco estafas más habituales que pueden encontrarse los usuarios durante las próximas semanas, así como los consejos sobre cómo mantenerse a salvo en esta temporada navideña.

-- Robo de datos de tarjeta de crédito. Ante el aumento de las compras online, es vital proteger los datos de la tarjeta de crédito para que no se vean comprometidos, evitando almacenar los datos de pago al comprar artículos online, lo que reduce las posibilidades de que un actor de amenazas pueda robar los datos si el sitio se ve comprometido; activando el servicio de alertas móviles en tiempo real para recibir un mensaje de texto cada vez que se utiliza la tarjeta de crédito; y desconfiando de correos electrónicos y las llamadas entrantes relacionadas con las transacciones de tu tarjeta de crédito.

-- Estafa de notificación de envíos. Los autores de amenazas usan señuelos de envío durante todo el año para intentar robar las credenciales de los usuarios, pero en esta época del año los consumidores corren un riesgo aún mayor por el aumento del número de paquetes que reciben. Ten cuidado con las notificaciones de envío por correo electrónico y a través de mensajes de texto.

-- Grandes ofertas.  Permanece alerta frente a correos electrónicos de phishing que prometen grandes descuentos y te piden que actúes con urgencia. En caso de duda, la recomendación básica es visitar directamente el sitio web de la tienda online para asegurarse de que el posible ahorro es real.

-- Estafas de phishing por SMS. Los ciberdelincuentes se han aprovechado activamente de la nueva realidad digital con una avalancha de ataques de phishing por SMS (smishing) que, supuestamente, procederían de empresas conocidas para el usuario. De hecho, según los informes de que dispone Proofpoint, los mensajes de phishing por SMS aumentaron un 328% en el tercer trimestre de 2020. En general, las principales marcas suplantadas incluyeron grandes instituciones financieras, empresas de tecnología y las principales marcas de comercio electrónico. En el cuarto trimestre de 2020 se está viendo también un aumento significativo de mensajes falsos relacionados con micropréstamos y financiación al consumo, así como con la campaña navideña. Es crucial tener mucho cuidado con los enlaces incluidos en mensajes de texto que no espera.

-- Protege tu cuenta de streaming. Dado que es probable que cada vez más usuarios se queden en casa durante la época navideña, es importante advertir a los consumidores que estén atentos a los intentos de phishing relacionados con los servicios de streaming de contenidos, que incluyen el uso de páginas de inicio de sesión falsas. Es importante no acceder nunca directamente a la página de inicio de sesión desde ninguna comunicación por correo electrónico. En su lugar, es aconsejable iniciar sesión directamente en el sitio del proveedor del servicio ante cualquier petición de actualización de datos o de reinicio de sesión a través de correo electrónico.