Tristemente, una festividad que se repite cada año se convierte en la única forma que tienen las empresas de ciberseguridad para advertir a los consumidores sobre la ciberdelincuencia mientras éstos se apresuran en hacer sus compras online.
Con el lanzamiento de la campaña Cyber Aware de este año, Palo Alto Networks comparte algunos consejos prácticos para mantenerse seguro al hacer compras navideñas desde los dispositivos de trabajo y hogar:
1.- Separar los dispositivos personales de los del trabajo para protegerse del ransomware
El ransomware sigue siendo una grave amenaza para la seguridad. Vemos que los consumidores que trabajan desde casa y compran en sus dispositivos de trabajo son el objetivo de los atacantes. El objetivo de los atacantes sería comprometer el dispositivo de trabajo del consumidor, entrar en la red corporativa e infectar la organización con ransomware.
Los consumidores deben recordar que las cosas del trabajo deben hacerse en el dispositivo laboral y las cosas personales en el dispositivo propio. Es muy sencillo que alguien utilice una cámara acorazada de contraseñas u otra cámara de credenciales para almacenar tanto las contraseñas personales como las de la empresa. Los hackers podrían robar los dos tipos de contraseñas. De este modo se evita que los atacantes tengan la oportunidad de apuntar al empleador del consumidor.
Los riesgos que corren las organizaciones debido a los ataques de ransomware con los que se apagan los sistemas críticos y se roban los datos son enormes. El tamaño de las demandas hechas por los ciberdelincuentes y los pagos está aumentando considerablemente, y ninguna organización, grande o pequeña, es inmune a un ataque. Dejar que una banda de ransomware se introduzca en los sistemas de su empresa es el peor regalo de Navidad posible.
2.- Examinar cuidadosamente las ofertas por email durante las festividades para evitar estafas de phishing
La forma de acceso más común de los atacantes a los ordenadores es a través de un correo electrónico de phishing. Incluso más de lo normal, durante la temporada de compras navideñas, los consumidores deben estar atentos a diversas estafas de phishing, como falsos avisos de entrega, falsas confirmaciones de pedidos y falsas organizaciones benéficas.
Recordemos que hay que pensar antes de hacer clic. No hacer clic en enlaces de fuentes desconocidas. Si una oferta parece demasiado buena para ser verdad, es que no lo es.
3.- Comprobar dos veces los nombres de dominio para asegurar que se visita el sitio web deseado
La ciberocupación consiste en que los ciberdelincuentes registran nombres de dominio de sitios web que parecen estar relacionados con un dominio o una marca existente, con la intención de beneficiarse de los errores de los consumidores. El objetivo de los dominios de ciberocupación es confundir a los consumidores haciéndoles creer que las marcas legítimas son las propietarias de estos nombres de dominio de apariencia similar.
Como los consumidores realizan gran parte de sus compras navideñas por Internet, los atacantes se dedican a crear dominios ilegales que se asemejan a las tiendas en las que a las personas les gusta comprar. Por ejemplo, a menudo encontramos que Amazon es uno de los dominios más abusados.
Los consumidores deben asegurarse de escribir los nombres de dominio correctamente y comprobar que los propietarios del dominio son de confianza antes de entrar en cualquier sitio. Busca el símbolo del candado o el «https» en el navegador.
4.- Vigilar los estados de cuenta de las tarjetas de crédito para detectar ataques de formjacking
Una de las principales amenazas de fraude informático es el formjacking, en el que los ciberdelincuentes inyectan un código de software malicioso en una página web utilizada por el consumidor para comprar algo o compartir información personal. Esta estafa está diseñada para robar la tarjeta de crédito y otros datos personales de los formularios de pago capturados en las páginas de «pago» de los sitios web de compras.
El reto para los consumidores es que los ataques de formjacking pueden ser difíciles de detectar. La transacción se lleva a cabo, pero entre medias los atacantes roban los datos de la tarjeta de crédito, que podrían venderse en la deep web. Los consumidores deben comprobar los extractos de sus tarjetas de crédito para asegurarse de que no hay ninguna actividad sospechosa.
En general, y no solo en relación con el formjacking, los consumidores deberían utilizar siempre una tarjeta de crédito, o una tarjeta de regalo prepagada, cuando realicen compras online. Esto asegura una rápida resolución si un ciberdelincuente consigue la información de la tarjeta y hace, o intenta hacer, una compra. Con las tarjetas de regalo de prepago, en particular, también se limita la cantidad de dinero que un ciberdelincuente tiene el potencial de robar.