Cuatro consejos que impedirán que los hackers arruinen tus compras online esta Navidad

  • Actualidad

Tras el Black Friday y el Cyber Monday, todavía quedan algo más de un mes para concluir la campaña navideña, y muchos consumidores optarán para las compras online. Los ciberdelincuentes intentarán beneficiarse del espíritu consumista de estas fechas, por lo que es necesario extremar las precauciones.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Como publicaban ayer nuestros compañeros de IT User, las ventas online globales durante la Cyber Week de 2022 alcanzaron el máximo histórico de 281.000 millones de dólares (algo más de 269.000 millones de euros), lo que hace suponer que las operaciones digitales aumentarán a lo largo de todo diciembre y parte de enero, durante toda la campaña navideña.

Estos son algunos consejos para mantener la seguridad en el proceso de compra:

Separar los dispositivos personales de los del trabajo para protegerse del ransomware
El ransomware sigue siendo una grave amenaza para la seguridad. Vemos que los consumidores que trabajan desde casa y compran en sus dispositivos de trabajo son el objetivo de los atacantes. El objetivo de los atacantes sería comprometer el dispositivo de trabajo del consumidor, entrar en la red corporativa e infectar la organización con ransomware.

Los consumidores deben recordar que las cosas del trabajo deben hacerse en el dispositivo laboral y las cosas personales en el dispositivo propio. Es muy sencillo que alguien utilice una cámara acorazada de contraseñas u otra cámara de credenciales para almacenar tanto las contraseñas personales como las de la empresa. Los hackers podrían robar los dos tipos de contraseñas. De este modo se evita que los atacantes tengan la oportunidad de apuntar al empleador del consumidor.

Los riesgos que corren las organizaciones debido a los ataques de ransomware con los que se apagan los sistemas críticos y se roban los datos son enormes. El tamaño de las demandas hechas por los ciberdelincuentes y los pagos está aumentando considerablemente, y ninguna organización, grande o pequeña, es inmune a un ataque. Dejar que una banda de ransomware se introduzca en los sistemas de su empresa es el peor regalo de Navidad posible.

Examinar cuidadosamente las ofertas por email durante las festividades para evitar estafas de phishing
La forma de acceso más común de los atacantes a los ordenadores es a través de un correo electrónico de phishing. Incluso más de lo normal, durante la temporada de compras navideñas, los consumidores deben estar atentos a diversas estafas de phishing, como falsos avisos de entrega, falsas confirmaciones de pedidos y falsas organizaciones benéficas. 

Recordemos que hay que pensar antes de hacer clic. No hacer clic en enlaces de fuentes desconocidas. Si una oferta parece demasiado buena para ser verdad, es que no lo es.

Comprobar dos veces los nombres de dominio para asegurar que se visita el sitio web deseado
La ciberocupación consiste en que los ciberdelincuentes registran nombres de dominio de sitios web que parecen estar relacionados con un dominio o una marca existente, con la intención de beneficiarse de los errores de los consumidores. El objetivo de los dominios de ciberocupación es confundir a los consumidores haciéndoles creer que las marcas legítimas son las propietarias de estos nombres de dominio de apariencia similar.

Como los consumidores realizan gran parte de sus compras navideñas por Internet, los atacantes se dedican a crear dominios ilegales que se asemejan a las tiendas en las que a las personas les gusta comprar. Por ejemplo, a menudo encontramos que Amazon es uno de los dominios más abusados.

Los consumidores deben asegurarse de escribir los nombres de dominio correctamente y comprobar que los propietarios del dominio son de confianza antes de entrar en cualquier sitio. Busca el símbolo del candado o el "https" en el navegador.

Vigilar los estados de cuenta de las tarjetas de crédito para detectar ataques de formjacking
Una de las principales amenazas de fraude informático es el formjacking, en el que los ciberdelincuentes inyectan un código de software malicioso en una página web utilizada por el consumidor para comprar algo o compartir información personal. Esta estafa está diseñada para robar la tarjeta de crédito y otros datos personales de los formularios de pago capturados en las páginas de "pago" de los sitios web de compras. 

El reto para los consumidores es que los ataques de formjacking pueden ser difíciles de detectar. La transacción se lleva a cabo, pero entre medias los atacantes roban los datos de la tarjeta de crédito, que podrían venderse en la deep web. Los consumidores deben comprobar los extractos de sus tarjetas de crédito para asegurarse de que no hay ninguna actividad sospechosa. 

En general, y no solo en relación con el formjacking, los consumidores deberían utilizar siempre una tarjeta de crédito, o una tarjeta de regalo prepagada, cuando realicen compras online. Esto asegura una rápida resolución si un ciberdelincuente consigue la información de la tarjeta y hace, o intenta hacer, una compra. Con las tarjetas de regalo de prepago, en particular, también se limita la cantidad de dinero que un ciberdelincuente tiene el potencial de robar.

Estas recomendaciones las firman los expertos de la firma de seguridad Palo Alto Networks,y forman parte de su campaña Cyber Aware de este año.