Ofertas deslumbrantes, falsos portales con aspecto de los reales, enlaces o archivos sospechosos y clonación de tarjetas son algunas de las estrategias que los ciberdelincuentes podrían usar en este Black Friday para estafar a los compradores desprevenidos. “Dude, verifique y no baje la guardia“, aconseja el experto en ciberseguridad, Santiago Rangel, ingeniero de incidentes de ciberseguridad de Netdata Networks.
Este fin de semana (25 de noviembre) se realizará un nuevo Black Friday y los expertos en ciberseguridad recomiendan a los consumidores extremar las medidas de precaución. Netdata Networks estima que en esta nueva fecha del Black Friday más del 80 por ciento de las compras en Colombia se realizarán de manera virtual; mostrando un aumento sustancial frente a las del año pasado, cuando cada comprador online en el país gastó en promedio 135 dólares.
Según Santiago Rangel, en el primer semestre de 2022, Colombia sufrió más de seis mil millones de intentos de intrusión, los cuales aumentaron de manera dramática en un 70 por ciento, frente a los registrados para el mismo periodo del año pasado.
Estas son las recomendaciones publicadas por la compañía Netdata Networks
Nombre del ataque: Software malicioso financiero. A veces, un correo electrónico de phishing no viene con un enlace sino con un archivo malicioso adjunto. Si la persona decide habilitar el contenido, podría instalar un malware en su dispositivo sin saberlo. Luego, esos programas pueden robar sus credenciales bancarias utilizando páginas de inicio de sesión falsas. Alternativamente, podrían registrar todas sus pulsaciones de teclas, incluidas algunas de las otras credenciales de su cuenta.
¿Cómo reaccionar? Para protegerse contra el malware financiero, pueden instalarse antivirus en su computador y mantenerlo siempre actualizado. También debe habilitar la autenticación de dos factores en sus cuentas. Hacerlo ayudará a evitar que los atacantes accedan a sus cuentas, incluso si se hacen con su nombre de usuario y contraseña.
Nombre del ataque: Estafas en línea. Estas pueden venir en muchas formas. Ejemplos clásicos de estas son los mensajes que avisan sobre supuestos paquetes que han llegado a su nombre a un servicio de correo, cupones de regalo, o reembolsos por compras. Independientemente de la forma que adopten, todas estas estafas que pueden presentarse en el Black Friday están destinadas a engañarlo para que pierda sus datos personales y financieros. En este caso, los atacantes pueden abusar de esa información para cometer fraude con sus tarjetas de crédito o para robar su identidad.
¿Cómo reaccionar? Tenga en cuenta que las estafas intentan atraerlo a usted con lo que quiere escuchar, por ejemplo, con ofertas que parecen demasiado buenas para ser verdad. En este caso, el mejor consejo es comunicarse directamente con la empresa que hace la oferta para verificar que todo sea cierto.
Nombre del ataque: Clonado de tarjetas de cajeros automáticos. Los compradores de Black Friday y Cyber Monday muchas veces buscan retirar dinero del cajero automático cuando están en un centro comercial. Desafortunadamente, esas máquinas son susceptibles a ser manipuladas con métodos como el skimming, un ataque en el que los actores maliciosos colocan pequeños dispositivos electrónicos que les permiten robar información, las tarjetas de crédito y débito. Este ataque, usualmente está acompañado de microcámaras que observan al ingresar su PIN.
¿Cómo reaccionar? La recomendación frente a este engaño es usar los cajeros automáticos que se encuentran dentro de los bancos. Si necesita utilizar un cajero automático público, proteja el teclado cuando ingrese su PIN y busque cualquier cosa que parezca fuera de lugar en la terminal antes de deslizar su tarjeta.
Nombre del ataque: Robo de dispositivos. En el apuro de las compras físicas de Black Friday las personas pueden perder su celular. Esas son malas noticias, especialmente si un delincuente los recoge. Esos actores pueden potencialmente usar el dispositivo para cambiar las credenciales de inicio de sesión en cualquiera de sus cuentas. También podrían robar sus fotos, contactos y mensajes con el propósito de cometer robo de identidad, extorsión o una gran cantidad de ataques secundarios.
¿Cómo reaccionar? Con respecto a las empresas de comercio electrónico, el especialista aconseja que para no ser víctimas de fraudes en el Black Friday, las organizaciones pueden implementar servicios de monitoreo y respuesta de seguridad como Cortex XDR y XSOAR , los cuales detectan y ofrecen respuesta automática a este tipo de incidentes.
“Como consumidores, debemos manejar con mucha cautela toda la información que compartimos en internet y en especial a la hora de comprar productos que se promocionen con precios mucho más bajos que el mercado. Tener la guardia alta siempre será el mejor remedio para bloquear a los atacantes, así que dude, compare y no le compre a cualquiera porque su viernes o su fin de semana pueden volverse realmente negros”, concluye el experto.
