Aunque el día de San Valentín no es una celebración tradicional en América Latina, la mayoría de nosotros estamos conscientes de este día especial del año en el cual las personas en los Estados Unidos demuestran su amor y afecto hacia sus parejas. También es popular entregar regalos este día, ya que muchas personas eligen expresar su aprecio por los demás a través de éstos. Por lo tanto, a pesar de que no esté en nuestro calendario, este día nos inspira a celebrar el amor y la amistad, ya sea a través de un regalo, una carta o las cada vez más populares tarjetas de felicitación electrónicas.
Muchas personas y organizaciones prefieren enviar estas tarjetas electrónicas sobre otros tipos de regalos o mensajes de felicitación porque son convenientes, rápidas y pueden personalizarse fácilmente. De hecho, IBISWorld Statistics revela que el mercado de tarjetas de felicitación en línea en los Estados Unidos ha mantenido un crecimiento anual constante de 3.5% desde 2011 y MDX Research estima que alrededor de 15 millones de tarjetas electrónicas se envían cada día de San Valentín en todo el país.
A pesar de que muchas empresas y consumidores se están inclinando por el uso de las compras en línea, las tarjetas de felicitación electrónicas han demostrado ser particularmente llamativas para los ciberataques. Con el día de San Valentín acercándose rápidamente, es esencial comprender los posibles desafíos de ciberseguridad que vienen con la compra y el envió de las tarjetas electrónicas.
Amenazas
La amenaza más común asociada con las tarjetas electrónicas involucra tarjetas maliciosas que intentan instalar malware en el dispositivo del destinatario, explotando regularmente vulnerabilidades en los navegadores de los usuarios. Este malware puede ser tan sencillo como spyware o adware, o puede ser más complejo y capaz de espiar computadoras y otros dispositivos, mientras que los usuarios permanecen ajenos a él, permitiendo que la información sensible y personal sea expuesta y potencialmente usada contra una persona.
Algunos malwares tienen la capacidad de robar información personal de un destinatario, incluyendo, pero no limitado a, información de tarjeta de crédito. Además, las páginas engañosas de tarjetas electrónicas o los sitios ilegítimos que tratan de estafar fraudulentamente, pueden tratar de obtener información personal y de tarjeta de crédito de una víctima alegando ser organizaciones benéficas o sin fines de lucro.
Otra amenaza común al comprar y enviar tarjetas electrónicas es que los sitios maliciosos de estas tarjetas pueden contener enlaces web deshonestos para que los usuarios descarguen un virus, spyware o Trojan en sus dispositivos y redes.
¿Cómo aprovechan los cibercriminales los días festivos?
Debido a la popularidad de las tarjetas de felicitación en línea durante días festivos, como el día de San Valentín, los cibercriminales se aprovechan de la inocencia de los usuarios y destinatarios. Es muy probable que los usuarios abran o hagan clic inadvertidamente en un enlace malicioso incluido en una tarjeta electrónica ya que es muy común recibir éstas en este tipo de celebraciones.
Además, una vez que una computadora o dispositivo ha sido infectado, el malware tratará de llegar a los contactos almacenados en la cuenta de correo electrónico de la víctima en busca de otras víctimas factibles. Dado que el destinatario de la tarjeta conoce al supuesto remitente, es probable que abra la tarjeta, sin darse cuenta del remitente real y sus intenciones.
Diferenciación entre sitios y tarjetas electrónicas fraudulentas y legítimas
Los destinatarios de tarjetas electrónicas siempre deben tomar precauciones antes de abrir, hacer clic o descargar cualquier tarjeta. Los usuarios deben mantenerse atentos a las señales de advertencia clásicas que pueden implicar que la tarjeta recibida no es legítima. Por ejemplo, ortografía incorrecta o errores gramaticales evidentes podrían ser señas de que la tarjeta no está siendo enviada por una compañía de tarjetas electrónicas auténtica. Los sitios que requieren descargar archivos o introducir nombres de usuario y contraseñas para acceder una tarjeta también pueden ser señales de remitentes falsos. Los usuarios deben abstenerse de abrir cualquier tarjeta o correo electrónico de un remitente desconocido.
Al igual que los destinatarios, los remitentes de tarjetas electrónicas también deben tomar ciertas medidas de seguridad para garantizar la seguridad de los sitios que están utilizando. El uso de sitios conocidos en lugar de optar por un sitio menos conocido o utilizado podría evitar un malware que infecte los dispositivos. Si se está pagando por una tarjeta electrónica, la confirmación que el sitio web tiene protocolo seguro de transferencia de hipertexto (HTTPS) es una necesidad.
Consejos para disfrutar de las tarjetas electrónicas con seguridad
Los remitentes y destinatarios de tarjetas en línea deben permanecer vigilantes de los sitios que están utilizando. Siempre trate de comprar o enviar de una compañía reconocida que se especialice en tarjetas electrónicas de felicitación. A medida que los cibercriminales se han vuelto más sofisticados, leer los comentarios de otros usuarios acerca del servicio y cumplimiento de seguridad del sitio en cuestión también puede ser beneficioso antes de decidir usarlo.
Mantener el equipo o dispositivo actualizado, junto con los navegadores y los sistemas operativos, también pueden evitar un virus fácilmente prevenible.
Mientras que los métodos tradicionales para manifestar cariño demuestran consideración y creatividad, las tarjetas electrónicas siguen siendo una gran alternativa para aquellos que quieran aprovechar los beneficios de la comunicación digital rápida. Al tomar en cuenta estas medidas de seguridad simples antes de enviar tarjetas electrónicas, se asegurará que ese alguien especial reciba un detalle seguro y personalizado en cualquier ocasión.
Por: Redación Ricardo Guzmán, Ingeniero de Sistemas de Fortinet
0 Comentarios
Deje su comentario