No debemos olvidar, que siempre que estemos en la web existe el peligro de sufrir estafas a través de ataques cibernéticos. Con mayor razón en ventas masivas como el Black Friday y Navidad. Estemos siempre atentos y cuidando nuestros datos personales a la hora de comprar en línea.
Precaución al comprar en el Black Friday
Las fechas de ventas masivas por internet son una oportunidad que no dejan pasar los ciberdelincuentes. Según una investigación de ciberseguridad, los delincuentes cibernéticos están volviendo a antiguas tácticas de ataques que les resultaron beneficiosas en éstas fechas, donde se hacen campañas con altas ventas de productos, realizando promociones falsas.
Los expertos de Fortinet han dicho, que los delincuentes cibernéticos están cambiando las directrices de sus ataques, dirigiéndose a servicios disponibles al público ubicados en el perímetro de la red.
En su afán de ir siempre un paso adelante de los profesionales de la ciberseguridad, los delincuentes cibernéticos desarrollan nuevas formas de ataques, nuevos malware y ataques tipo zero Day. A la vez, recuperan antiguas tácticas que habían tenido éxito, para maximizar las oportunidades en toda la superficie de ataque.
Debido a los ataques reiterativos en estas fechas, las empresas han debido preocuparse de desarrollar defensas adecuadas y capacitar a sus funcionarios en ciberseguridad. Una de las primeras formas de ataque y que se sigue usando hasta ahora, es distribuir el malware vía email. Por lo mismo, se ha instruido a los funcionarios de las empresas específicamente sobre este malware, indicando que no se debe abrir ningún archivo sospechoso sin verificar quién lo envía. Se podría pensar que es algo lógico de hacer, pero es increíble cómo engañan a los usuarios con un simple email.
Al verse atacados, los cibercriminales cambian de táctica y han optado por distribuir el malware a través de servicios publicados en el perímetro como infraestructuras web o protocolos de comunicaciones de red. Es una forma de pillar desprevenidas a las empresas, no es una táctica nueva pero si muy efectiva.
Como es una verdadera guerra cibernética y cada uno utiliza sus mejores armas, los cibercriminales siempre tienen una cartita bajo la manga, en este caso, otra técnica utilizada es la redefinición del malware. Perfeccionan sus virus para evadir la detección y utilizan más malware para maximizar sus oportunidades de obtener beneficio económico.
Por eso, la advertencia para el Black Friday está enfocada en que los delincuentes cibernéticos están ofreciendo nuevos servicios para expandir su potencial de ganancias, creando una red de colaboradores para difundir ampliamente su ransonware y elevar sus ganancias. Recordemos que la técnica del ransomware es pedir rescate por la información secuestrada.
Otra forma en que se pueden ver atacados los usuarios en esta fecha tan tentadora de compras, es a través de una de las técnicas más populares, que consiste en atacar a los sistemas con viejas vulnerabilidades y “botnets” (red de equipos informáticos que han sido infectados con software malicioso, que permite su control remoto), eligiendo a los sistemas más antiguos que no han sido debidamente protegidos. Es muy posible que los equipos antiguos sean vulnerables, por muchas razones, y es ahí donde los cibercriminales aprovechan la brecha de seguridad y atacan.
Son muchos los frentes de posibles ataques y es casi imposible cubrirlos todos, por eso es importante la precaución en el momento de navegar y comprar por internet.
Consejos para las compras online
Lo primero que podemos decir, es que sea cauto en su navegación por internet, que no se deje llevar sólo por el gusto de lo que quiere comprar, sino también, por la seguridad que le da la página o sitio donde desea comprar.
Debemos preguntarnos, qué tan seguros están nuestros datos en las empresas o páginas donde los ingresamos, no es fácil saber eso sino lo indagamos previamente. De lo que sí estamos seguros, es que las empresas deben brindar seguridad informática, deben dotar de ciberseguridad todo el camino de la compra hasta recibir el producto en nuestras manos. De lo contrario, lo que se nos avecina es un desastre.
Al realizar compras inseguras, además de poder generar ciberataques al usuario, nos significará realizar varios trámites que no estaban contemplados, como por ejemplo, entablar un proceso judicial para defender nuestros intereses y nuestros bienes o patrimonio. Evitemos estos dolores de cabeza ingresando a páginas seguras y conocidas.
Son muchas las preguntas que deberíamos hacernos en el momento de comprar por internet, pero nos dejamos llevar por el momento de entusiasmo, por lo que significa comprar algo que nos gusta.
La desconfianza que se nos plantea frente a las compras online tiene una base muy sólida, ya que a través del tiempo y según los expertos en ciberseguridad, las vulnerabilidades de los sistemas son cada vez más fáciles de detectar por los ciberdelincuentes, que van un paso adelante de los profesionales de la seguridad informática.
Desde el año 2016, pero con más fuerza a partir del año 2018, existe un Reglamento General de Protección de Datos, que vela por nuestra información personal. Es un reglamento común para toda la Unión Europea y articulado en España por la Ley Orgánica 3/2018 de 5 de diciembre. Aquí se expone la obligación de las empresas para velar por su ciberseguridad, incluyendo sanciones al no cumplir.
Algo que debemos hacer con frecuencia es realizar auditorías periódicas, para chequear vulnerabilidades y brechas de seguridad, realizar copias de seguridad con carácter de resiliencia, instalar antivirus y cortafuegos que defiendan los equipos.
No nos debe ganar la flojera o desidia en estos temas de seguridad informática, ya que estamos hablando de nuestros datos personales.
Qué diferente sería si tuviéramos impregnado en nuestro actuar por internet la ciberseguridad, si asumiéramos lo importante que es proteger nuestros datos, ahí es dónde hay que concienciar a los usuarios.
Fuentes utilizadas en este artículo:
https://www.20minutos.es/noticia/4057327/0/estafas-black-friday/
Oferta Formativa en Black Friday
En INISEG, también nos hemos unido al Black Friday, a partir del 25 de noviembre y hasta el 29 de noviembre de 2019, tenemos los cursos de especialización al 80% de descuento.
¿Cómo puedes beneficiarte? Puedes leer las reglas y bases de la promoción en los próximos días.
Los días 27 y 28 de noviembre recibirás tu código promocional y podrás realizar tu matricula del curso que hayas elegido al 80% de descuento.