El Black Friday ya está a la vuelta de la esquina, pero no solo es un motivo de alegría para los consumidores, sino también para los ciberdelincuentes. Por ello, Kaspersky, además de explicarnos las prácticas más comunes de estos últimos para intentar beneficiarse de los usuarios incautos, nos ofrece una serie de consejos para no convertirnos en sus víctimas.
Con motivo del evento comercial, mucha gente ya está planeando realizar las compras de rigor. Sin embargo, ante el auge de las tiendas online y el hábito cada vez más extendido de recurrir a ellas, muchos usuarios se muestran cada vez más despreocupados y no tienen demasiado cuidado a la hora de pasar por caja, una actitud ante la que los piratas informáticos se frotan las manos.
No es algo nuevo. Ya hemos visto como otros años los actores de amenazas han aprovechado la ocasión para engañar a los usuarios mediante sus malas artes de ingeniería social. De hecho, durante estas fechas previas al Black Friday suele aumentar la cantidad de sitios web fraudulentos de comercio electrónico. Por esta razón, muchas empresas comerciales y organizaciones de ciberseguridad instan a los usuarios a actuar con mucha cautela. Y, en esta ocasión, toca hablar de Kaspersky.
Las artimañas de los ciberdelincuentes
“Los atacantes andan en busca constante de cuentas de usuarios en servicios relacionados con el comercio online. ¿Por qué? A veces es muy simple: simplemente quieren acceder a las tarjetas de pago vinculadas a tu cuenta para irse de juerga a tu costa. No cabe duda, el secuestro de cuentas puede causar pérdidas monetarias directas,” señalan en su publicación de su blog.
Como bien comentan, el robo de cuentas, especialmente de aquellas que puedan contener datos bancarios, es uno de los objetivos principales de los ciberdelincuentes durante este periodo de consumismo desenfrenado.
Sin duda, hacerse con el dinero de sus víctimas es una de sus máximas prioridades, pero no es la única. También puede darse el caso de que estos utilicen las cuentas para usurpar la identidad de sus propietarios y cometer fechorías en su nombre, lo que puede ponerles en serios aprietos. Pero ese es otro tema. Ahora, como Kaspersky, nos centraremos en la primera opción.
La compañía de ciberseguridad explica cuáles son los métodos más utilizados por estos criminales para obtener las credenciales de sus víctimas. A continuación, pasamos a enumerarlos:
Phishing
Se trata de una de las prácticas más extendidas que aprovecha las tácticas de ingeniería social para engañar a sus víctimas. La usurpación de identidad es una de sus principales estrategias y su modus operandi suele ser el de enviar correos en nombre de una empresa para tratar de inspirar confianza. Algunas compañías tecnológicas, como Microsoft, o de mensajería, como DHL, tienen mucho que decir al respecto.
Estos mensajes falsos suelen generar una sensación de urgencia que alientan a los usuarios a tomar medidas apresuradas, que, en la mayoría de los casos, consisten en ingresar sus credenciales o datos personales. Como consecuencia, los ciberdelincuentes obtienen exactamente lo que quieren.
Malware
El software malicioso también es otra de las formas de obtener beneficios más extendidas en la actualidad. A pesar de su evidente rentabilidad, el ransomware no es el único tipo de malware al que recurren los ciberdelincuentes. Al menos, no cuando no se trata de objetivos concretos.
Por desgracia, los troyanos bancarios están muy presentes en la actualidad y cualquier persona puede acabar sufriendo sus efectos. Xenomorph o Teabot son solo algunos ejemplos, ambos distribuidos por medio de aplicaciones aparentemente legítimas en Google Play.
Redes Wifi públicas
Hoy en día, podemos conectarnos a Internet en cualquier lugar aprovechando las redes disponibles en cualquier establecimiento. Indudablemente, esto es muy ventajoso si no queremos gastar los datos de nuestros dispositivos, pero también implica algunos riesgos.
Y es que, como comenta Kaspersky, “cualquiera con las habilidades adecuadas y el acceso a la misma red podría husmear en nuestros datos”, ya que, al comprar online, los usuarios no solo reciben información sino que también envían la suya propia.
Filtraciones de las tiendas online
Recientemente, supimos que Orange había sido víctima de una filtración de datos que ponía en riesgo los datos de sus clientes. No se trata de un caso aislado. Cada vez más compañías experimentan este tipo de incidentes, incluso las más grandes o las instituciones del gobierno.
Según la compañía de ciberseguridad, si tus datos personales y credenciales acaban en manos de los malos actores por este motivo, lo mejor es que no utilices la misma contraseña en otros sitios, ya que podrías perder también las cuentas vinculadas a ellos.
Sitios falsos
Los sitios falsos suelen ser uno de los elementos más comunes de las campañas de phishing, puesto que con ellos dan credibilidad a sus mensajes y embaucan a los usuarios para que ingresen sus credenciales.
Sin embargo, no siempre es así. También existen anuncios fraudulentos que prometen regalos u ofertas demasiado buenas para ser verdad. Los usuarios que son engatusados por estas “gangas” y proporcionan sus datos personales probablemente se arrepentirán de haberlo hecho.
Cómo no caer en la trampa
Para evitar caer en estas estafas, Kasperky ofrece una serie de recomendaciones a tener en cuenta.
Utilizar contraseñas seguras
Hace unos días, comentamos que las contraseñas más utilizadas eran también las menos seguras, algo que siempre le viene muy bien a los ciberdelincuentes.
Siempre es recomendable utilizar claves largas -Kaspersky recomienda al menos 10 caracteres- que combinen letras, números y caracteres especiales y, además, que sean distintas en cada sitio en el que estemos registrados. No obstante, no demasiada gente suele hacerlo debido a lo difícil que es recordar todas. Por ello, cada vez es más aconsejable optar por los gestores de contraseñas.
Usar VPN en las conexiones públicas
Como mencionamos antes, los actores de amenazas pueden estar al acecho en establecimientos con redes Wifi públicas. Por esta razón, desde Kaspersky recomiendan plantearse el uso de aplicaciones VPN, ya que son conexiones seguras que cifran todo el tráfico, por lo que así se elimina la posibilidad de que estos intercepten las credenciales o los datos bancarios de los usuarios.
No guardar los datos bancarios en ningún sitio
Suele ser bastante habitual que los usuarios guarden su información bancaria en determinadas plataformas para realizar sus compras rápida y cómodamente. No obstante, el problema viene sobre todo cuando esos datos están almacenados en sitios que ya no visitamos o que apenas utilizamos.
Y es que los piratas informáticos pueden hacerse con estas cuentas “abandonadas” y la víctima no llegar a reparar en ello hasta que ya sea demasiado tarde. Por ello, la compañía dice que rechazar la opción “recordar tarjeta” suele ser lo más recomendable.
Utilizar servicios de pago seguros
Kaspersky aconseja el uso de servicios como Google Play o PayPal. Los considera más seguros que otras alternativas, ya que almacenan los datos de forma cifrada, por lo que los comerciantes tan solo verán el número de cuenta virtual vinculado a la tarjeta por el propio servicio y no los datos más delicados. Esto evita posibles filtraciones o que los datos sean interceptados a través de Internet.
Utilizar una tarjeta exclusivamente para las compras online
Esta opción es bastante sensata. Tan solo debemos ingresar en una tarjeta pequeñas cantidades de dinero destinadas a las compras que vayamos a realizar. De esta forma, evitaremos poner en riesgo nuestra cuenta principal, mucho más atractiva para los criminales.
Acceder al historial de pagos con frecuencia
No hay mucho que decir sobre este consejo. Consultar el historial de pagos habitualmente es crucial para detectar si ha habido algún tipo de comportamiento o movimiento extraño en nuestras cuentas bancarias antes de que sea demasiado tarde. De ser así, comunícaselo a tu banco cuanto antes.
Imagen de mohamed_hassan en Pixabay
