Cinco ciberamenazas a tener en cuenta para la campaña de Navidad
Siendo más concretos, en España en el año 2021 se constataron un total de 305.477 ciberdelitos, de ellos el 87,4% eran fraudes informáticos y un 5,7% amenazas y coacciones por parte de los ciberdelincuentes. Estos datos son los que refleja el IX Informe de Cibercriminalidad en España, publicado por la Dirección General de Coordinación y Estudios de la Secretaría de Estado de seguridad del gobierno.
Valorando todos estos datos, la empresa de ciberseguridad BeDisruptive ha destacado las cinco ciberamenazas más comunes a tener en cuenta, tanto para empresas como para usuarios, en esta campaña de Navidad.
Campaña de phisihing y ransomware
Los ciberdelincuentes han intensificado sus campañas de phishing y ransomware dirigidas al sector retail, con motivo del inicio de la campaña navideña. El phishing es la amenaza más común para los compradores, mientras que el ransomware afecta a las empresas, a través de los empleados.
La situación de descuentos que se da debido a días como el Black Friday o el Cibermonday sirve como circunstancia para engañar a los consumidores con ofertas falsas.
Los grupos de ransomware han centrado sus objetivos en las pymes debido principalmente a la escasa implementación de medidas de seguridad, falta de concienciación, así como el posible uso de equipos obsoletos. En este sentido, son más fáciles de atacar y no están tan concienciadas/sensibilizadas de que no hay que pagar el ransomware.
Asimismo, las campañas de phishing pueden provocar que los consumidores ingresen sus credenciales e información de las tarjetas de crédito en sitios falsos o que descarguen de manera accidental ransomware.
Para hacer frente al phishing es necesario estar alerta ante circunstancias como, recibir correos electrónicos de una persona conocida con la que no se interactúa habitualmente y que contiene un asunto extremadamente llamativo, con ofertas que parecen demasiado buenas para ser verdad o que incluyan un adjunto sospechoso, que podría contener malware.
Por otro lado, es conveniente que, si se recibe una oferta de una empresa, no se acceda a ella desde el correo electrónico. Lo correcto es ir a la web oficial de la compañía y comprobar que la oferta es válida.
Comercios electrónicos fraudulentos
Es conveniente acudir a los canales oficiales de las marcas, que habitualmente empiezan por https. Si en el proceso de compra, se deriva a un e-commerce desconocido, es conveniente consultar antes de la compra comentarios para comprobar que es de confianza. Ante cualquier mínima duda, mejor no dar ninguna información personal o confidencial.
En muchas ocasiones, los cibercriminales se valen de campañas de smishing, a través de WhatsApp y SMS, para redirigir al usuario a webs fraudulentas.
Asimismo, es crucial tener especial atención al adware. Se trata de un software no deseado que muestra anuncios en pantalla. En ocasiones intenta suministrar ingresos para el propietario, pero en el peor de los casos puede generar un malware que recabe datos personales del usuario cada vez que visita una web o pulsa teclas en su ordenador.
Acceso a Internet a través del Wifi público
Cuando se realiza una conexión fuera de una red inalámbrica segura, es muy importante que esta disponga de encriptación WPA (acceso protegido WiFi) y emplear una contraseña fortalecida. De no ser así, cualquier persona puede acceder potencialmente a los datos personales.
Contraseñas poco seguras
La utilización correcta de las contraseñas es fundamental en una estrategia de ciberseguridad. Además de intercalar mayúsculas con minúsculas, números y otros signos, es muy conveniente evitar el uso de una misma contraseña para diferentes servicios.
También hay que evitar dejar guardados los datos de la tarjeta de crédito en el servidor después de haber realizado una adquisición. Es recomendable hacer uso de gestores de contraseñas.
Vishing
Consiste en la utilización de una llamada telefónica para obtener datos del usuario. El interlocutor llama en nombre de una empresa conocida y solicita datos personales o de acceso a los dispositivos. Si surge la duda es conveniente solicitar el número de identificación del operador, no dar ningún dato y llamar posteriormente a la empresa para verificar. Si se trata de un fraude, se debe bloquear ese número de teléfono.
En las tres primeras semanas de noviembre, la telemetría de Kaspersky detectó 351.800 correos electrónicos no deseados que contenían “Black Friday”. Esta cifra quintuplica los datos de septiembre. Por ello, es importante tener en cuenta estos consejos y tener cura de los datos sensibles.