“FIC2018”

El inicio de la tradicional campaña Navidad se aproxima y los cibercriminales lo saben. La época de compras masivas es cada más, vez una cita predilecta para los ciberdelincuentes. Y es que, ante el actual panorama de ciberamenazas crecientes y el gran móvil económico que promete esta campaña en 2017, los riesgos se multiplican y los usuarios debemos mantener la guardia más alta que nunca.

“El e-commerce, al igual que la compra a través de apps de móviles, ha cobrado una especial relevancia con el Black Friday y supone ya un número de transacciones muy por encima de la media de cualquier otro momento del año”, destaca Alexis Alonso, responsable de medios de pago de S21sec. “Los usuarios están recibiendo en estas fechas ofertas online de todo tipo y el nivel de información al que están expuestos es sencillamente abrumador. Esto facilita el trabajo al cibercriminal, que usará la vulnerabilidad de los compradores para ofrecer ofertas no legítimas que simulen las que sí lo son, apoyarse en webs fraudulentas y perpetrar ciberataques recabando los datos financieros del consumidor”.

En este sentido, y teniendo en cuenta que la campaña navideña acaba de empezar, los expertos de S21sec han querido compartir con nosotros las cinco principales ciberamenazas que se espera tengan mayor incidencia en las próximas semanas:

  • Ataques de phishing:

A partir de hoy, y desde unos días atrás, todos los usuarios sufren un incremento exponencial de los mails y mensajes que reciben con ofertas de todo tipo. Muchos reclamarán nuestra atención suplantando marcas que puedan ser de nuestro interés y nos podrán redirigir a sitios web no legítimos, donde infectarnos con malware o solicitarnos nuestros datos de la tarjeta o bancarios para poder realizar compras a posteriori.

Los expertos destacan que nunca debemos abrir un archivo adjunto en un mail que no conozcamos al remitente, o pinchar en alguna URL directamente que pueda venir en un correo, si no estamos seguros, sea cual sea el gancho que usen o lo atractiva que sea la oferta de Black Friday que muestran. Se recomienda siempre acudir a los sitios oficiales directamente por el propio usuario y no por otra vía que le haya llegado.

  • Páginas web fraudulentas:

La realidad es que los españoles cada vez realizamos más compras a través de la web (las ofertas de tecnología, ropa y juguetes, entre los segmentos más destacados). Como se indica en el apartado anterior, una de las amenazas más importantes está vinculada al incremento de páginas webs fraudulentas, por lo que el principal consejo es siempre visitar y realizar transacciones únicamente en sitios web de confianza.

“Si es un sitio web donde nunca hemos comprado anteriormente, nuestra recomendación es observar muy bien todos los elementos, sin pasar por alto ningún detalle: nombre de la URL, direcciones de contacto, sellos de confianza online, conexión segura materializada por un candado al lado del nombre de la URL, etc. Todo nos tiene que encajar, si no será mejor renunciar a realizar la compra online”, destaca Alexis Alonso.

  • Tecnologias inalámbricas de pago:

WiFi. Los usuarios recibirán ofertas constantes y utilizarán cualquier momento libre para chequearlas y ver cual les interesa. Los cibercriminales saben que en algunos momentos del día estos usuarios podrán estar conectándose desde WiFis Públicas. Si la WiFi es libre (sin contraseña), tendremos que evitar realizar cualquier compra o transacción bancaria, ya que podría haber equipos en modo escucha que intercepten las comunicaciones: podrían ver lo que estamos haciendo y robar nuestros datos y credenciales.

Internet de las Cosas (IoT). Ya no sólo utilizamos los smartphones para descargarnos aplicaciones de pago o de comercios, también se extiende el pago con smartwatch o el uso de “wearables” como pulseras que contienen un monedero electrónico -o datos de la tarjeta- y permiten realizar transacciones. Normalmente, estos elementos utilizan tecnología NFC (Near Field Communication), que permite  acercar físicamente dos dispositivos para realizar una transferencia bancaria.

Las  medidas de seguridad de estos elementos (ya sean smartphones, wearables, etc.) deben pasar siempre por la descarga y uso de aplicaciones oficiales desde un marketplace de confianza. “Estamos convencidos de que en esta temporada alta para las compras los cibercriminales intentarán, más que nunca, desarrollar aplicaciones fraudulentas y los usuarios tendrán que ser más cautelosos, teniendo la premisa de descargar de sitios oficiales y detectar si hubiera dos iguales, por si una de ellas pudiera ser fraudulenta”.

  • Malware móvil:

El móvil se ha convertido en un elemento cada vez más importante a la hora de cerrar decisiones de compra y tendrá un papel fundamental durante la actual campaña de Black Friday y Navidad. Con más de 7.500 millones de suscriptores, la tecnología móvil se ha convertido en un objetivo de la ciberdelincuencia y desde 2015 los expertos vienen observando el auge de estos ataques, que requieren de menor elaboración que otros métodos de hacking y que suponen una rápida monetización.

“Es esencial que los usuarios sepan que la forma más fácil de que entre un malware en nuestro sistema es precisamente mediante una descarga. Por tanto, la primera recomendación para los usuarios es no instalar aplicaciones ajenas a tiendas oficiales. Asimismo, si vamos a hacer compras mediante el uso de apps o visitar sitios webs, lo mejor es asegurarnos antes de que el sistema operativo está actualizado y de que tenemos un software anti-malware instalado en el dispositivo siempre que sea posible”.

  • Compartir dispositivos:

Los expertos advierten que hay que extremar las precauciones a la hora de compartir dispositivos, ya sea smartphone, tablet, portátil… en una misma familia o entre conocidos o amigos de nuestros hijos. Es muy importante utilizar contraseñas seguras y no dejar que los menores trasteen con los dispositivos sin supervisión. Pueden conectarse a una WiFi sin nuestro conocimiento o descargar aplicaciones poco seguras o de contenido no legítimo.

Asimismo, son más susceptibles de pinchar en links indebidos (los cibercriminales intentarán llegar con productos de su interés) o, incluso, entrar en páginas webs de comercio electrónico donde tengamos cuentas activadas y realizar transacciones sin nuestro conocimiento.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario