Las fiestas de fin de año representan una época particularmente riesgosa para compradores de todas las edades, especialmente aquellos con menos experiencia para reconocer amenazas digitales que acuden a motores de búsqueda y canales digitales para hacer que su compra llegue a tiempo para Navidad. Los actores maliciosos lo saben y están a la caza de cualquier oportunidad, creando señuelos atractivos y apropiados para la temporada e incluso algunas de las estafas más simples que pueden engañar a los compradores en línea expertos.
En Fortinet, analizamos algunas de las ciberamenazas más comunes a las que hay que estar atentos durante estas fechas:
Fraudes relacionados a tarjetas de regalo virtuales (gift cards)
Las tarjetas de regalo son un vector de ataque común para los cibercriminales y estafadores, ya que robar el dinero que está cargado en ellas es el equivalente a robar efectivo, una vez que ha sido tomado, no hay forma de que la víctima lo recupere, a diferencia de las transacciones con tarjeta de crédito que si permiten las devoluciones o cancelaciones.
Algunos son capaces de llegar a manipular las tarjetas de regalo vendidas en tiendas, borrando la banda protectora para poder sobrescribir los pines y luego reemplazar la protección con un sticker para que parezca nueva. Esos pines, están unidos a un software programado para enviar a los estafadores una alerta una vez que algún usuario ha comprado y activado la tarjeta, lo cual les permitirá después vaciar todos los fondos. Los cibercriminales también pueden intentar realizar un fraude por correo electrónico. Si se recibe algún correo que pide ayuda urgente para un amigo o familiar y ese correo lleva a un portal que solicita información de una tarjeta de regalo, seguramente sea una estafa.
La mejor forma para evitar convertirse en víctima de estas estafas es mantenerse alerta y seguir estas cuatro prácticas: Crear una contraseña fuerte: Es necesario asegurarse de no utilizar la misma contraseña para todas las plataformas. Es posible usar un administrador de contraseñas para guardar todas las contraseñas de las diferentes cuentas. Utilizar caracteres aleatorios y no utilizar el mismo ID de usuario, también es recomendable. Mantener nuestras cuentas monitoreadas: Es importante actualizar de manera constante nuestras credenciales de acceso, y revisar nuestras cuentas de pago para así poder detectar a tiempo cualquier actividad inusual. Inspeccionar las tarjetas de regalo: Al comprar una tarjeta de regalo en cualquier tienda, es importante inspeccionarla visualmente para detectar cualquier signo de manipulación antes de cargar fondos y apegarnos a proveedores que sabemos que mantienen sus tarjetas aseguradas detrás del mostrador. No hacer compras por correo electrónico: No acceder a pagar cualquier compra virtual utilizando tarjetas de regalo cuando la solicitud se haga por correo electrónico, ya que en estos casos el objeto que estamos tratando de “comprar”, probablemente no exista. Por eso es importante atenernos a proveedores que conocemos y confiamos, y confirmar que el sitio para procesar pagos es seguro. Las tarjetas de crédito son el mejor medio para pagar ya que la mayoría cuenta con protección contra fraudes en algún nivel. Phishing para videoconferencias, estafas en móviles y en códigos QR Para todas aquellas familias que no tienen posibilidad de viajar estas fiestas, celebrar virtualmente es la mejor opción. Pero es importante estar atentos a los fraudes vía interacción social que continúan al acecho de aquellos que lo permitan.
Al tiempo que continuamos utilizando las videoconferencias como una herramienta para la interacción social, los cibercriminales siguen ejecutando campañas de phishing que se aprovechan de ellas. Estos intentos de phishing involucran correos electrónicos que contienen enlaces maliciosos para invitar al usuario a descargar una nueva versión de los softwares de las plataformas de conferencia virtual, el cual dirige a los usuarios a un sitio web operado por una tercera parte. En algunos casos, este sitio sí descarga el software actualizado pero también descarga un troyano de acceso remoto. Este programa da a los estafadores acceso a información sensible del usuario que puede ser vendida en el mercado negro o utilizada para robo de identidad.
Para evitar estos fraudes hay que seguir siempre las mejores prácticas de ciber higiene: revisar el remitente antes de dar clic en los enlaces o descargar archivos, aún si parece que vienen de una fuente confiable. En la mayoría de los casos, los correos de phishing son enviados de direcciones que no contienen el dominio legítimo de la organización que pretenden suplantar.
Los ataques por plataforma de videoconferencia son solo la punta del iceberg de esta temporada. Lamentablemente existen otras formas que están en aumento, incluyendo aquellas cuyo objetivo son los dispositivos y los teléfonos móviles. La versión para estafa por llamada de voz es usualmente conocida como “vishing” y el fraude por mensajes de texto (SMS), conocido como “smishing”.
Otro método que hemos detectado desde FortiGuard Labs de Fortinet consiste en que los estafadores añaden un código QR en productos populares, haciendo banners o materiales publicitario falso que dejan en las tiendas físicas. Si la víctima ve un producto que desea en un letrero que dice que pueden obtenerlo de un modo mucho más rápido y además a menor precio, es más probable que escaneen ese código QR, que los llevará a un sitio infectado o a un intento de descarga de malware.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |