Palo Alto Networks: Cuatro consejos para evitar robos en línea durante el Black Friday y Cyber Monday

  • Ransomware, phishing y formjacking son algunas de las amenazas frente a las que los compradores en línea tendrán que permanecer alertas.
  • Estudio de Unit 42 encontró que los sitios de compra falsos y mercados en línea fueron las fuentes más populares de campañas de phishing entre marzo y diciembre de 2022.

La campaña de Navidad y Año Nuevo cobrará visos digitales durante los próximos Black Friday y Cyber Monday, donde los comercios online locales desplegarán grandes descuentos en todo tipo de productos y servicios para atender a un público masivo, tomando en cuenta que 20 millones de peruanos han realizado transacciones en línea en 2023, de acuerdo con el Centro de Transformación Digital de la  Cámara de Comercio de Lima (CCL). En ese sentido, una adecuada protección en ciberseguridad debe ser prioridad para los comercios y consumidores.

“Las fiestas de fin de año no solo son temporada alta de ventas sino también de delitos cibernéticos. Los cibercriminales realizan toda una estrategia para acceder a los dispositivos de sus víctimas, tanto personales como los que usan para trabajar, es por eso que además de contar con un buen software de ciberseguridad, los usuarios deben estar especialmente alerta frente a posibles estafas en línea y también evitar comportamientos de compra online que puedan ponerlos en riesgo”, explicó Kenneth Tovar Roca, Country Manager para Palo Alto Networks en Perú y Bolivia.

Palo Alto Networks comparte algunos consejos prácticos de ciberseguridad para que los compradores puedan disfrutar del Black Friday y Cyber Monday sin sobresaltos:

  1. Protégete contra el ransomware separando los dispositivos personales del trabajo

Si trabajas bajo modalidad híbrida o remota puedes estar tentado a utilizar la         computadora de trabajo para realizar múltiples operaciones personales, pero esta simple acción puede abrir una puerta que desproteja tus contraseñas y más información personal, así como la información de la compañía.

“Hacer un intento de inicio de sesión no autorizado en un dispositivo de uso laboral, accediendo a correos electrónicos personales, redes sociales u otros, muestra que la seguridad del equipo tiene una fisura por la cual puede ingresar un cibercriminal, no solo a robar información personal, sino también de la compañía” explicó Kenneth Tovar Roca.

De acuerdo con el experto, este es un ejemplo de “acceso no autorizado” y los cibercriminales buscan ingresar a las computadoras empresariales mediante este tipo de accesos mediante “ataques de fuerza bruta”, aprovechando los accesos no autorizados existentes y creando otros, probando diferentes combinaciones de contraseñas hasta dar con la correcta para poder ingresar.

  1. Examina con cuidado las ofertas por correo electrónico para evitar estafas phishing

Los correos electrónicos phishing se utilizan para engañar a los compradores para que vayan a sitios web maliciosos e ingresen su información de contacto y/o instalen todo tipo de malware en el proceso.

Si recibes un correo electrónico sospechoso de una dirección de la que nunca has oído hablar, con un enlace a un sitio web desconocido, no vayas al sitio web ni abras los archivos adjuntos porque podrías instalar malware en tu dispositivo.

Evalúa el asunto del mail con atención, si la oferta es demasiado buena para ser verdad, simplemente elimina el correo electrónico.

  1. Verifica los dominios de internet para asegurar que visitas el sitio web correcto

Los ciberdelincuentes crean páginas web fraudulentas con nombres de dominio muy similares a marcas existentes con la intención de confundir a los consumidores y que ellos mismos brinden todos sus datos personales y bancarios al intentar realizar una compra.

Los usuarios deben asegurarse de escribir los dominios correctamente y verificar que los propietarios sean de confianza antes de ingresar a cualquier sitio. Buscar el símbolo de candado o el «https» en el navegador es una buena estrategia para identificarlos.

Según el estudio “Tendencias recientes en las amenazas de Internet: Sectores comunes suplantados en ataques de phishing, análisis de Web Skimmer y más” de Unit 42, la Unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks, entre en segundo y tercer trimestre de 2022, los portales de Internet y el correo web fueron uno de los sectores más atacados para la suplantación de identidad. Asimismo, durante el tercer y cuarto trimestre del año pasado los sitios falsos de compras y mercados en línea fueron las fuentes más populares de campañas de phishing.

  1. Estar atento a estados de cuenta de tarjetas de crédito para evitar ataques de formjacking

El formjacking ocurre cuando los ciberdelincuentes inyectan código JavaScript malicioso para piratear un sitio web y apoderarse de la funcionalidad de la página del formulario del sitio para recopilar información confidencial del usuario. Esta estafa está diseñada para robar los datos de su tarjeta de crédito y otra información personal de los formularios de pago que se capturan en las páginas de pago de los sitios web de compras.

La compra se realizará de forma normal, pero al mismo tiempo, los atacantes obtendrán la información de tu tarjeta de crédito y podrían venderla en la dark web.

Revisa atentamente si tu estado de cuenta coincide con todas las compras que has realizado, si encuentras algunas que no reconoces, cambia tus contraseñas y sigue el protocolo de seguridad establecido por tu banco.