Es crucial señalar que la temporada de descuentos de Black Friday, Cyber Monday y así mismo, las compras navideñas, representan una oportunidad realmente clave para los ciberdelincuentes, quienes aprovechan en estas fechas la alta actividad en el comercio electrónico para lanzar ataques (ciberestafas) diseñados para robar información personal, contraseñas y del mismo modo, datos bancarios. Vale la pena destacar que, este tipo de cibercrimen ha mostrado un crecimiento sostenido en España, con más de 200.000 estafas informáticas registradas solo en la primera mitad del año, según el Ministerio del Interior.
Durante esta época, el equipo de ciberinteligencia Cisco Talos advierte de la sofisticación de los métodos de estafa, fundamentalmente a través de correos electrónicos y mensajes de texto generados con Inteligencia Artificial (IA), que dificultan cada vez más distinguir una comunicación legítima de un fraude. En breve, le comentaremos cómo puede evitar ciberestafas durante Black Friday y Navidad.
Ciberestafas: estas son las principales tácticas de los ciberdelincuentes y cómo identificarlas
Según ha explicado Ángel Ortiz, Director de Ciberseguridad en Cisco España, “Los ciberdelincuentes emplean principalmente tácticas de phishing mediante correos electrónicos y mensajes, además de crear aplicaciones y sitios web falsos para atraer a los consumidores con supuestas ofertas exclusivas o anticipadas”.
En este sentido, es de resaltar que la estrategia de estos fraudes se basa en atraer a los usuarios con anuncios llamativos, crear una sensación de urgencia o inclusive, hacer creer que existe un problema en una cuenta personal para que la víctima facilite sus datos confidenciales.
Es crucial destacar que para poder protegerse de estos riesgos, Cisco Talos ha sugerido un conjunto de precauciones clave para navegar y comprar de forma segura durante las próximas semanas de alta actividad en línea, las mismas son:
- Comprobar la procedencia de las ofertas: esto es algo crucial, es fundamental desconfiar de promociones y “gangas” provenientes de sitios no reconocidos o de menor reputación, puesto que muchos ciberdelincuentes crean plataformas falsas para engañar a los compradores.
- Así mismo, debe evitar formularios sospechosos: es importante dar a conocer que no se debe suministrar información personal en formularios que llegan a través de correos electrónicos o mensajes, esencialmente si están relacionados con cuentas bancarias. Las entidades legítimas no solicitarán datos sensibles de esta forma.
- Navegar directamente a las webs oficiales: ahora bien, para prevenir riesgos, es aconsejable visitar las webs de los comerciantes ingresando la URL directamente en el navegador, en vez de hacer clic en anuncios o enlaces desconocidos.
- Se debe desconfiar de la urgencia artificial: numerosas estafas se presentan con mensajes que instan a actuar rápidamente. Ante esto, es importante recordar que los comercios serios no suelen imponer límites de tiempo irreales para que el usuario tome decisiones de compra.
- Otro aspecto crucial es revisar la legitimidad de las cuentas en redes sociales: entre tanto, debe conocer que antes de interactuar con perfiles en redes sociales, lo más recomendable será investigar su autenticidad y comprobar que pertenezcan a la compañía oficial.
- Evite redes Wi-Fi abiertas o públicas: por si no lo sabía, la conexión a redes de Wi-Fi desconocidas tiene la capacidad de facilitar el robo de datos personales. Las compras en línea tienen que hacerse únicamente desde redes seguras y confiables.
- Es vital descargar aplicaciones únicamente de tiendas oficiales: tanto en Android como en iOS, las tiendas de aplicaciones oficiales llevan a cabo controles de seguridad que disminuyen el riesgo de descargar software malicioso.
- Por último y no menos importante; contraseñas seguras y autenticación multifactor: es vital adoptarlas. Contraseñas únicas y complejas, junto con la autenticación en dos pasos, son elementos fundamentales para una defensa sólida contra accesos no autorizados.
La velocidad de un ataque de phishing y la necesidad de una mayor atención
Según los especialistas, el proceso de un ataque de phishing exitoso tiene la capacidad de poder durar menos de 60 segundos. Al hacer clic en un enlace falso y compartir datos personales, los usuarios abren la puerta a fraudes financieros, robo de identidad y así mismo, otros riesgos. En esta temporada (de alta actividad), tanto los consumidores como los comerciantes tienen que reforzar sus defensas digitales, adoptando prácticas de verificación adicional y autenticación.
Por su parte, la división de Cisco Talos también alerta sobre el uso de Inteligencia Artificial (IA) para crear contenidos fraudulentos más convincentes. Las técnicas avanzadas de IA permiten a los ciberdelincuentes imitar con mayor precisión las comunicaciones legítimas, lo que agrega una capa extra de complejidad para identificar el engaño. La seguridad digital, fundamentalmente en una temporada con tanto volumen de compras online, requiere atención constante y el uso de herramientas de verificación y autenticación que permitan asegurar transacciones y así mismo, evitar caer en trampas de phishing o sitios falsificados.
Finalmente, el progresivo volumen de transacciones y el auge de estafas impulsan a los consumidores a ser más cautelosos y a emplear medidas de seguridad avanzadas para proteger sus datos personales. Los consejos de Cisco Talos son una guía realmente esencial para poder mitigar riesgos y llevar a cabo compras en línea de manera segura, fomentando una cultura de prevención en un entorno donde las amenazas son cada vez más complejas y más sofisticadas.
