La Navidad es una época para dar regalos y pasar más tiempo con los seres queridos… pero eso no impide que los ciberdelincuentes intenten robar tus datos
11.12.2022 • 06:40hs • Seguridad
Seguridad
Próximas fiestas: cómo lograr no ser estafado durante las compras que realices para navidad
La Navidad es siempre una época especial para millones de personas en todo el mundo, pero también es una temporada especial para los ciberdelincuentes, ya que aprovechan estos días de compras para intensificar sus ataques de phishing, ransomware e incluso lanzar malware en los correos electrónicos.
Durante este tiempo de compras frenéticas de regalos de Navidad perfectos o de última hora, los ciberataques se intensifican.
Según Check Point Software, en el Prime Day de Amazon, por ejemplo, los ataques relacionados con la empresa estadounidense aumentaron un 37% respecto a la media de junio. Las estrategias van desde la creación de páginas web que simulan las de otra empresa, pasando por correos electrónicos de phishing, suplantaciones, hasta ataques de ransomware.
Según el Brand Phishing Report Q3 2022 de Check Point Software, el phishing también es un actor importante en las estafas por Internet y, en el último trimestre, DHL, la empresa de entrega de paquetes, fue la empresa más suplantada para engañar a los compradores por delitos cibernéticos. En un momento en que el comercio electrónico es más utilizado que nunca, es necesario tener especial cuidado con los mensajes de ofertas increíbles.
Para que las personas puedan comprar de forma segura y sin percances, Check Point Software quiere brindar algunos consejos para una experiencia de compra segura:
- Comprar siempre de una fuente auténtica y confiable: siempre hay que buscar el enlace en el motor de búsqueda que se utiliza, nunca hay que hacer clic en los enlaces que envían por correo electrónico o mensaje de texto, ya que son potencialmente peligrosos porque muchos ciberdelincuentes intentan ataques de phishing a través de estos canales.
- Cuidado con los dominios similares: los ciberdelincuentes siempre intentarán que los dominios que crean para las páginas que imitan se parezcan lo más posible al original, pero siempre tendrán alguna falta de ortografía o el nombre del dominio estará mal escrito, así que prestando atención a la ortografía, se puede evitar futuros problemas.
- Cuidado con las ofertas que parecen demasiado buenas para ser verdad: si una oferta es demasiado buena para ser verdad, probablemente sea una estafa, más aún en esta época del año en la que no suele haber grandes descuentos. No hay que dejarse llevar por precios sorprendentemente bajos.
Durante fechas clave, como las festividades de fin de año, hay que aumentar las medidas de seguridad
- Buscar siempre el candado: los sitios seguros de Internet tienen las letras HTTPS al principio del dominio, a diferencia de los que no lo son, que tienen HTTP sin la «s» final. Los sitios HTTPS son aquellos que cumplen con los estándares de seguridad internacionales.
- Disponer de soluciones de seguridad endpoint: es necesario disponer de ellas tanto para el correo electrónico como para las webs cuando navegamos por Internet, ya que pueden evitar la propagación de malware al resto de equipos u ordenadores.
- Siempre estar atento a los correos electrónicos de restablecimiento de contraseña: las empresas nunca pedirán restablecer una contraseña a menos que usted mismo lo solicite, por lo que si se recibe un correo electrónico pidiendo cambiar la contraseña, lo mejor que se puede hacer es dirigirse al sitio web y cambiar la contraseña desde allí.
"Todos queremos pasar una Navidad tranquila, comprar regalos para nosotros, nuestra familia y amigos y tener unas vacaciones tranquilas, pero los ciberdelincuentes no se toman vacaciones y por eso hay que tener mucha precaución, más aún en esta época del año", dice Gery Coronel, Country Manager para la Región Sur de América Latina. "Los ciberataques, como señalan nuestros informes, siguen aumentando, sobre todo en épocas festivas tan especiales como la Navidad. Tanto el ransomware como el phishing están a la orden del día para empresas y particulares, por lo que nadie está exento de peligro. Hay que saber que el eslabón humano es el más débil en la cadena defensiva y que los ciberdelincuentes lo fuerzan apelando frecuentemente a aspectos emocionales como el temor o la ansiedad".