- De acuerdo con un informe de Respuesta a Incidentes de la Unit 42, de Palo Alto
Networks, los atacantes explotaron vulnerabilidades de software para obtener
acceso un 36% más a menudo en 2023 que en años anteriores, y esa tendencia se
mantiene en 2024.
- Según MinTic, durante el 2024 se han presentado más de 20.000 millones de
ataques cibernéticos en Colombia.
Bogotá, noviembre de 2024. Se acerca la temporada navideña, una de las celebraciones
más importantes en Colombia, y con ello, diversos descuentos y ofertas que brindan las
compañías principalmente a través de sus e-commerce. Entre los descuentos más
esperados por los consumidores cuando de compras se trata, está el ‘Black Friday’ o
‘viernes negro’, una jornada que ofrece hasta el 70% de descuento en productos como
tecnología, moda, belleza, hogar, entre otros.
Aunque la variación de descuentos es muy atractiva para los consumidores, y supone un
gran ahorro en las compras navideñas, es fundamental tener en cuenta algunos aspectos
que podrían evitar caer en ciberdelitos, los cuales además según el ministerio de
Tecnologías podría aumentar significativamente en el 2024 en comparación con el año
anterior.
Por ello, Palo Alto Networks, comparte algunos consejos prácticos sobre cómo mantenerte
seguro al hacer tus compras navideñas desde los dispositivos de tu trabajo y hogar:
1. Protegerse contra el ransomware separando los dispositivos personales del
trabajo
Según datos de Unit 42, la unidad de Inteligencia e Investigación de Amenazas de
Palo Alto Networks, los ataques de ransomware han sido una preocupación en
América. Según el informe 2023 Attack Surface Threats Report de Unit42 de Palo
Alto Networks - Threat Intelligence and Research Unit reveló que el 85% de las
empresas que utilizan Remote Desktop Protocol (RDP), que es una práctica de
comunicación que permite a un ordenador acceder y controlar remotamente otro
ordenador a través de Internet, tienen altos índices de vulnerabilidad a ataques de
tipo ransomware. Así, vemos que los consumidores que trabajan desde casa y
compran sus dispositivos de trabajo son el objetivo de los atacantes. Los atacantes
buscan comprometer el dispositivo de trabajo del consumidor, acceder a la red
corporativa y exigir un rescate por sus archivos.
Los usuarios deben utilizar sus dispositivos de trabajo sólo para este fin y dejar otros
asuntos para sus ordenadores personales. Es muy fácil y habitual que un repositorio
de contraseñas u otro almacén de credenciales se utilice para almacenar
contraseñas personales y corporativas. El robo de información sobre contraseñas
podría afectar a ambos. De este modo se evita dar a los atacantes la oportunidad de
atacar tanto al empresario como al usuario. Hay que tener en
cuenta que el tamaño de las demandas y los pagos de los
ciberdelincuentes está aumentando significativamente, y ninguna organización,
grande o pequeña, es inmune a un ataque.
2. Examina con cuidado las ofertas por correo electrónico para evitar estafas de
phishing
La forma más común en que los atacantes ingresan a tu computadora es a través de
un correo electrónico de phishing. Durante la temporada de compras navideñas, este
riesgo aumenta más de lo habitual, por lo que los consumidores deben estar atentos
a una variedad de estafas de phishing, como avisos de entrega falsos,
confirmaciones de pedidos, organizaciones benéficas, entre otros asuntos comunes.
Recuerda pensar antes de hacer clic. No abras enlaces de fuentes desconocidas. Si
un trato u oferta parece demasiado bueno para ser verdad, lo es.
3. Verifica dos veces los dominios de internet para asegurar que visitas el sitio
web correcto
La ciberocupación se produce cuando los ciberdelincuentes registran nombres de
dominio de sitios web que parecen estar relacionados con dominios o marcas
existentes, con la intención de beneficiarse de los errores tipográficos de los
consumidores. El propósito de la ocupación ilegal de dominios es confundir a los
consumidores haciéndoles creer que las marcas legítimas poseen estos nombres de
dominio que suenan similares.
Dado que los consumidores realizan gran parte de sus compras festivas en línea, los
atacantes configuran dominios ilegales que son como las tiendas donde a la gente le
encanta comprar. Por ejemplo, con frecuencia encontramos que Amazon y Mercado
Libre son de los principales dominios suplantados.
Los usuarios deben asegurarse de escribir los dominios correctamente y verificar
que los propietarios sean de confianza antes de ingresar a cualquier sitio. Buscar el
símbolo de candado o el "https" en el navegador es una buena estrategia para
identificarlos.
4. Estar atento a estados de cuenta de tarjetas de crédito para evitar ataques de
form-jacking
La tarjeta de crédito y débito es uno de los métodos de pago más utilizados al
momento de comprar en línea, y uno de los riesgos más comunes que esto trae
consigo es el formjacking, donde los ciberdelincuentes inyectan código de software
malicioso en una página web utilizada por el consumidor para comprar algo o
compartir información personal. Esta estafa está diseñada para robar los datos de su
tarjeta de crédito y otra información personal de los formularios de pago que se
capturan en las páginas de pago de los sitios web de compras.
El desafío para los consumidores es que los ataques de form-
jacking pueden ser difíciles de detectar. Su transacción se
realizará, pero tras bambalinas, los atacantes están robando la información de su tarjeta de
crédito y podrían venderla en la dark web. Es importante asegurarse de verificar dos veces
los extractos de sus tarjetas de crédito para identificar alguna actividad sospechosa.
En general (no solo con el form-jacking), los consumidores siempre deben usar una tarjeta
de crédito o una tarjeta de regalo prepagada al realizar compras en línea. Esto garantiza
una resolución rápida si un ciberdelincuente obtiene la información de la tarjeta y realiza, o
intenta realizar, una compra. Con las tarjetas de regalo prepagadas, en particular, también
se limita la cantidad de dinero que un ciberdelincuente tiene el potencial de robar.