El inicio de la época navideña trae consigo muchas
ofertas y oportunidades de compra para los consumidores, principalmente, los
e-commerce de las diferentes compañías disponen descuentos atractivos y
esenciales para asegurar un ahorro en esta importante fecha.
En Colombia, de acuerdo con un informe presentado por
La Cámara Colombiana de Comercio Electrónico (CCCE), durante el segundo
trimestre de 2023, el comercio electrónico alcanzó un notable crecimiento del
11,1 % en comparación con el mismo período del año anterior, y un crecimiento
del 70,3 % en relación con el 2021.
Si bien, aprovechar los descuentos y las facilidades
que brindan los e-commerce permitirá hacer de la época navideña un momento más
confiable y seguro para las compras y ventas en línea, es fundamental proteger
de principio a fin este procedo y hacer frente a las diferentes modalidades de
robo que se pueden presentar en el cierre del año.
Por ello, Palo Alto Networks, comparte algunos
consejos prácticos sobre cómo mantenerte seguro al hacer tus compras navideñas
desde los dispositivos de tu trabajo y hogar:
Protegerse contra el ransomware
separando los dispositivos personales del trabajo
El ransomware sigue siendo una grave amenaza para la
seguridad. Vemos que los consumidores que trabajan desde casa y compran sus
dispositivos de trabajo son el objetivo de los atacantes.
Estos buscan comprometer el dispositivo de trabajo del
consumidor, acceder a la red corporativa y pedir un rescate por sus archivos.
Los usuarios deben utilizar su dispositivo de trabajo
únicamente para este fin y dejar otros asuntos para su equipo personal. Es muy
fácil y común que se use un repositorio de contraseñas u otro almacén de
credenciales para guardar claves personales y corporativas.
El robo de información de contraseñas podría afectar a
ambos. Esto evita dar a los atacantes la oportunidad de apuntar tanto al
empleador como al usuario. Cabe destacar que el tamaño de las demandas de los
ciberdelincuentes y los pagos está aumentando considerablemente, y ninguna
organización, grande o pequeña, es inmune a un ataque.
Examinar con cuidado las ofertas
por correo electrónico para evitar estafas de phishing
La forma más común en que los atacantes ingresan a tu
computadora es a través de un correo electrónico de phishing. Durante la
temporada de compras navideñas, este riesgo aumenta más de lo habitual, por lo
que los consumidores deben estar atentos a una variedad de estafas de phishing,
como avisos de entrega falsos, confirmaciones de pedidos, organizaciones
benéficas, entre otros asuntos comunes.
Recuerda pensar antes de hacer clic. No abras enlaces
de fuentes desconocidas. Si un trato u oferta parece demasiado bueno para ser
verdad, lo es.
Verificar dos veces los dominios de internet para
asegurar que visitas el sitio web correcto
La ciberocupación se produce cuando los
ciberdelincuentes registran nombres de dominio de sitios web que parecen estar
relacionados con dominios o marcas existentes, con la intención de beneficiarse
de los errores tipográficos de los consumidores. El propósito de la ocupación
ilegal de dominios es confundir a los consumidores haciéndoles creer que las
marcas legítimas poseen estos nombres de dominio que suenan similares.
Dado que los consumidores realizan gran parte de sus
compras festivas en línea, los atacantes configuran dominios ilegales que son
como las tiendas donde a la gente le encanta comprar. Por ejemplo, con
frecuencia encontramos que Amazon y Mercado Libre son de los principales
dominios suplantados.
Los usuarios deben asegurarse de escribir los dominios
correctamente y verificar que los propietarios sean de confianza antes de
ingresar a cualquier sitio. Buscar el símbolo de candado o el "https"
en el navegador es una buena estrategia para identificarlos.
Estar atento a estados de cuenta de
tarjetas de crédito para evitar ataques de formjacking
La tarjeta de crédito y débito es uno de los métodos
de pago más utilizados al momento de comprar en línea, y uno de los riesgos más
comunes que esto trae consigo es el formjacking, donde los ciberdelincuentes
inyectan código de software malicioso en una página web utilizada por el
consumidor para comprar algo o compartir información personal.
Esta estafa está diseñada para robar los datos de su
tarjeta de crédito y otra información personal de los formularios de pago que
se capturan en las páginas de "pago" de los sitios web de compras.
El desafío para los consumidores es que los ataques de
formjacking pueden ser difíciles de detectar.
Su transacción se realizará, pero tras bambalinas, los
atacantes están robando la información de su tarjeta de crédito y podrían
venderla en la dark web. Es importante asegurarse de verificar dos veces los
extractos de sus tarjetas de crédito para identificar alguna actividad sospechosa.
En general (no solo en con el formjacking), los
consumidores siempre deben usar una tarjeta de crédito o una tarjeta de regalo
prepagada al realizar compras en línea. Esto garantiza una resolución rápida si
un ciberdelincuente obtiene la información de la tarjeta y realiza, o intenta
realizar, una compra. Con las tarjetas de regalo prepagadas, en particular,
también se limita la cantidad de dinero que un ciberdelincuente tiene el
potencial de robar.
