Noticias

Expertos en seguridad dan pautas a los consumidores para salir victoriosos del “campo minado” de las ciberofertas de fin de año

El paraíso para los cibercriminales ya está aquí: las fiestas de fin de año traen consigo ofertas comerciales que los consumidores esperan durante todo el año. No importa si es el Viernes Negro, Cyber Monday o Boxing Day… todas estas fechas están diseñadas para hacer explotar las tiendas virtuales y físicas con promociones irresistibles para consumidores ansiosos de gastar su valioso dinero.

Ya estamos en medio de la vorágine del Viernes Negro y Cyber Monday, fechas en las que se publican grandes descuentos y ofertas durante el viernes y el lunes siguiente al día de Acción de Gracias. Aunque la tradición surge en el mercado estadounidense, se ha expandido a otros continentes en mayor o menor medida, y la inexistencia de las fronteras en el mundo y mercado de Internet hacen que estén vigentes en todo el mundo sin importar la ubicación física del consumidor. Pero esto también significa que las amenazas que este llamativo flujo de dinero trae consigo también afectan a los usuarios de todo el mundo.

“Cada año, el Viernes Negro y Cyber Monday ofrecen descuentos fantásticos y precios increíblemente bajos a los consumidores. Por desgracia, esto también ofrece a los cibercriminales grandes oportunidades para ganar dinero con los compradores empedernidos”, dijo Nick FitzGerald, investigador de seguridad de ESET.

Los expertos en seguridad, como cada año, han advertido a los clientes que se mantengan alerta ante cualquier sospecha de estafa y que sean especialmente cautelosos con los sitios que visitan y las transacciones que realizan por Internet durante este periodo de fin de año. También han recordado a los internautas algunas trampas y ataques clásicos que los cibercriminales utilizan cada año para tratar de robar dinero, información personal y datos financieros a los internautas.

Una forma simple de protegerse es evitando pulsar en ventanas publicitarias y enlaces cortos que aparezcan en redes sociales y sitios de Internet. La forma más segura de aprovechar las ofertas sin ponerse en peligro es ingresando a la página web oficial de la compañía que ofrece el descuento para corroborar si el descuento es real y hacer la compra desde allí. De esta manera, se evitan infecciones de malware y redirecciones a sitios web fraudulentos.  Los expertos también recomiendan utilizar la herramienta checkshorturl.com para corroborar a qué página dirigen los enlaces cortos antes de pulsar en ellos.

Los mensajes de correo electrónico que piden al usuario que abra archivos adjuntos, pulse en enlaces que dirigen a sitios externos o piden información personal a cambio de productos a precios irresistibles, deben ser tratados con la misma cautela y tomando las mismas precauciones de seguridad antes mencionadas. Además, los expertos recomiendan realizar transacciones sólo en sitios web que cifren el tráfico de sus datos. Para saber si sus comunicaciones están protegidas, el internauta puede revisar si la URL dice HTTPS: esa “S” final indica que se cifrarán los datos que se ingresen en ese sitio web.

También es importante ser cauteloso a la hora de elegir los productos. Muchos objetos como drones, routers y juguetes con componentes digitales y conexión a Internet son vulnerables a ataques de hackers, y hacer una breve investigación sobre el grado de seguridad del dispositivo que se está adquiriendo podría evitar grandes problemas en el futuro. Asimismo, al momento de poner a la venta un dispositivo usado, es importante asegurarse de haber cerrado sesión y eliminado por completo y de forma permanente todos los datos para evitar ponerlos en manos de desconocidos.

En otras palabras, como dijo el ejecutivo de McAfee Nick Viney, “El Viernes Negro es un campo minado para los consumidores”. Pero esto no significa que los usuarios mejor informados sobre seguridad informática deban quedarse al margen de la diversión: al contrario, se trata de estar consciente de los pasos a tomar para disfrutar las ofertas al máximo y evitar malos momentos en un futuro.

Fuentes

On Black Friday cybercriminals don’t care if they make Santa’s naught list SC Magazine

Black Friday: Hackers exploit shoppers’ hunt for hot deals Deutsche Welle

Watch out for these Black Friday and Cyber Monday shopping scams The Sydney Morning Herald

Expertos en seguridad dan pautas a los consumidores para salir victoriosos del “campo minado” de las ciberofertas de fin de año

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada