Cuidado con los correos que ofertan gangas o adjuntan facturas falsas

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Los intentos de phishing y scam se disparan en las compras navideñas. Según los datos de Cisco, esta técnica con la que los ciberdelincuentes buscan robar información confidencial como claves de tarjetas de crédito y cuentas bancarias, ha aumentado un 40% entre 2019 y 2020, impulsada por el incremento del comercio electrónico como consecuencia del confinamiento y las restricciones de movilidad. Pues bien, ambas amenazas crecen significativamente entre finales de noviembre y principios de enero, coincidiendo con las compras pre y postnavideñas.

El éxito de los ataques de phishing y scam depende en gran medida de la ‘ingeniería social’ para engañar a los consumidores, que, según Talos, se ha acentuado con la pandemia. El e-mail es la principal puerta de entrada de phising y malware, también en el ámbito corporativo. De hecho, España presenta el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado, con un 54%, frente a la media europea del 41%.

En consumo, los correos maliciosos suelen ofertar promociones de ‘sólo unas horas’ y marcas a precios de ganga que en realidad son falsificadas o llevan a sitios web con malware. Los enlaces pueden infectar teléfonos y PCs con software capaz de robar credenciales de tarjetas de crédito y cuentas bancarias. También se utilizan cada vez más las redes sociales para anunciar ofertas ‘demasiado buenas para ser verdad’.

Otros de los mecanismos habituales consisten en mandar facturas falsas que requieren comprobación o que ‘confirman’ compras realizadas, falsificar sitios web o aplicaciones conocidas, enviar alertas de fraude procedentes de ‘nuestro’ banco o entidad de crédito, o cualquier otra que sea urgente.

Aunque phising y scam parecen ser sólo un problema para los compradores, las empresas de retail también resultan afectadas por transacciones fallidas, pérdida de reputación de marca y productos falsificados.

Para evitar estos ciberdelitos, Cisco aconseja estar atentos a e-mails ‘ganga’ procedentes de sitios web no reconocidos, desconfiar de correos o mensajes de texto que indican problemas con la tarjeta o cuenta bancaria, no responder a e-mails no solicitados, evitar rellenar formularios contenidos en e-mails que piden datos personales, no realizar compras conectados a redes WiFi abiertas o no conocidas; y si desconfiamos, nunca hacer clic en un link.

“Aunque las estafas y ciberamenazas tradicionales seguirán afectando a los consumidores, deben estar especialmente atentos a los productos y sitios web falsificados durante la temporada de compras navideñas”, comenta Martin Lee, Jefe Técnico del Grupo de Inteligencia e Investigación de Seguridad de Cisco Talos. “Es importante desconfiar de mensajes ‘chollo’, urgentes y relacionados con compras que no hemos hecho”.