Ransomware, phishing y formjacking son algunas de las amenazas frente a las que los compradores en línea tendrán que permanecer alertas. Palo Alto Networks: Cuatro consejos para evitar robos en línea durante el Black Friday y Cyber Monday.
Estudio de Unit 42 encontró que los sitios de compra falsos y mercados en línea fueron las fuentes más populares de campañas de phishing entre marzo y diciembre de 2022.
Cuatro consejos para evitar robos en línea durante el Black Friday y Cyber Monday
La campaña de Navidad y Año Nuevo cobrará visos digitales durante los próximos Black Friday y Cyber Monday, donde los comercios online locales desplegarán grandes descuentos en todo tipo de productos y servicios para atender a un público masivo, tomando en cuenta que 20 millones de peruanos han realizado transacciones en línea en 2023, de acuerdo con el Centro de Transformación Digital de la Cámara de Comercio de Lima (CCL). En ese sentido, una adecuada protección en ciberseguridad debe ser prioridad para los comercios y consumidores.
“Las fiestas de fin de año no solo son temporada alta de ventas sino también de delitos cibernéticos. Los cibercriminales realizan toda una estrategia para acceder a los dispositivos de sus víctimas, tanto personales como los que usan para trabajar, es por eso que además de contar con un buen software de ciberseguridad, los usuarios deben estar especialmente alerta frente a posibles estafas en línea y también evitar comportamientos de compra online que puedan ponerlos en riesgo”, explicó Kenneth Tovar Roca, Country Manager para Palo Alto Networks en Perú y Bolivia.
Palo Alto Networks comparte
Algunos consejos prácticos de ciberseguridad para que los compradores puedan disfrutar del Black Friday y Cyber Monday sin sobresaltos:
- Protégete contra el ransomware separando los dispositivos personales del trabajo
Si trabajas bajo modalidad híbrida o remota puedes estar tentado a utilizar la computadora de trabajo para realizar múltiples operaciones personales, pero esta simple acción puede abrir una puerta que desproteja tus contraseñas y más información personal, así como la información de la compañía.
“Hacer un intento de inicio de sesión no autorizado en un dispositivo de uso laboral, accediendo a correos electrónicos personales, redes sociales u otros, muestra que la seguridad del equipo tiene una fisura por la cual puede ingresar un cibercriminal, no solo a robar información personal, sino también de la compañía” explicó Kenneth Tovar Roca.
De acuerdo con el experto, este es un ejemplo de “acceso no autorizado” y los cibercriminales buscan ingresar a las computadoras empresariales mediante este tipo de accesos mediante “ataques de fuerza bruta”, aprovechando los accesos no autorizados existentes y creando otros, probando diferentes combinaciones de contraseñas hasta dar con la correcta para poder ingresar.
- Examina con cuidado las ofertas por correo electrónico para evitar estafas phishing
Los correos electrónicos phishing se utilizan para engañar a los compradores para que vayan a sitios web maliciosos e ingresen su información de contacto y/o instalen todo tipo de malware en el proceso. Palo Alto Networks: Cuatro consejos para evitar robos en línea durante el Black Friday y Cyber Monday.
Si recibes un correo electrónico sospechoso de una dirección de la que nunca has oído hablar, con un enlace a un sitio web desconocido, no vayas al sitio web ni abras los archivos adjuntos porque podrías instalar malware en tu dispositivo.
Evalúa el asunto del mail con atención, si la oferta es demasiado buena para ser verdad, simplemente elimina el correo electrónico.
- Verifica los dominios de internet para asegurar que visitas el sitio web correcto
Los ciberdelincuentes crean páginas web fraudulentas con nombres de dominio muy similares a marcas existentes con la intención de confundir a los consumidores y que ellos mismos brinden todos sus datos personales y bancarios al intentar realizar una compra. Palo Alto Networks: Cuatro consejos para evitar robos en línea durante el Black Friday y Cyber Monday.
Los usuarios deben asegurarse de escribir los dominios correctamente y verificar que los propietarios sean de confianza antes de ingresar a cualquier sitio. Buscar el símbolo de candado o el «https» en el navegador es una buena estrategia para identificarlos.
Según el estudio “Tendencias recientes en las amenazas de Internet: Sectores comunes suplantados en ataques de phishing, análisis de Web Skimmer y más” de Unit 42, la Unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks, entre en segundo y tercer trimestre de 2022, los portales de Internet y el correo web fueron uno de los sectores más atacados para la suplantación de identidad. Asimismo, durante el tercer y cuarto trimestre del año pasado los sitios falsos de compras y mercados en línea fueron las fuentes más populares de campañas de phishing.
- Estar atento a estados de cuenta de tarjetas de crédito para evitar ataques de formjacking
El formjacking ocurre cuando los ciberdelincuentes inyectan código JavaScript malicioso para piratear un sitio web y apoderarse de la funcionalidad de la página del formulario del sitio para recopilar información confidencial del usuario. Esta estafa está diseñada para robar los datos de su tarjeta de crédito y otra información personal de los formularios de pago que se capturan en las páginas de pago de los sitios web de compras.
La compra se realizará de forma normal, pero al mismo tiempo, los atacantes obtendrán la información de tu tarjeta de crédito y podrían venderla en la dark web.
Revisa atentamente si tu estado de cuenta coincide con todas las compras que has realizado, si encuentras algunas que no reconoces, cambia tus contraseñas y sigue el protocolo de seguridad establecido por tu banco.
Acerca de Palo Alto Networks
Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciber amenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Palo Alto Networks es el líder mundial en ciberseguridad. Brindamos seguridad cibernética de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas y servicios de ciberseguridad en su clase están respaldados por inteligencia de amenazas líder en la industria y fortalecidos por automatización de última generación. Ya sea implementando nuestros productos para habilitar Zero Trust Enterprise, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad preferido.
En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para obtener más información, visite www.paloaltonetworks.com.
Palo Alto Networks, Prisma y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks, Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales, nombres comerciales o marcas de servicio utilizadas o mencionadas en este documento pertenecen a sus respectivos propietarios. Todos los servicios o características no publicados (y cualquier servicio o característica que generalmente no esté disponible para los clientes) a los que se hace referencia en este u otros comunicados de prensa o declaraciones públicas no están disponibles actualmente (o todavía no están disponibles para los clientes en general) y es posible que no se entreguen cuando se espera o en todos. Los clientes que adquieran aplicaciones de Palo Alto Networks deben tomar sus decisiones de compra en función de los servicios y las funciones actualmente disponibles en general.