Image default
Blog

Buen Fin: previsiones y recomendaciones de un experto en ciberseguridad

Esperar el paquete de una compra realizada por internet ahora es uno de los mayores placeres de la vida, ¿o no? Quizá exageramos, pero lo que sí es cierto es que las compras online se han popularizado rápidamente y en este Buen Fin, que se desarrolla en medio de la pandemia del coronavirus, podrían ser las protagonistas.

Para muchos, esta alternativa significa no exponerse a contagios en tiendas físicas, pero qué pasa con los riesgos cibernéticos, ¿has pensado cómo protegerte de ellos también? De acuerdo con Fabricio Castillo, Gerente de Seguridad de la Información de Orben, la popularidad de las compras online y su promoción durante este contexto de pandemia representan una mayor oportunidad de éxito para los ciberdelincuentes:

“Los ciberdelincuentes tendrán mayor oportunidad para ejecutar actividades maliciosas utilizando técnicas de ingeniería social relacionada con las compras online, esto para robar números de tarjetas de crédito o débito y credenciales de portales bancarios”.

La pandemia por el coronavirus impulsó las estrategias e-commerce de los negocios. De acuerdo con datos del Reporte 4.0 sobre el impacto de COVID-19 en venta online, realizado por Asociación Mexicana de Venta Online (AMVO), 5 de cada 10 empresas en México están duplicando su crecimiento en internet.

Debido a esto, estarán disponibles más promociones en comparación con años anteriores y por lo tanto, tu feed de redes sociales y tu bandeja de entrada se llenará de ofertas. El reto no es elegir la que te convenza más o la que se ajuste a tu presupuesto, sino identificar cuál es real y cuál se trata de un intento de estafa.

Correos maliciosos y llamadas fraudulentas, lo mayores riesgos durante el Buen Fin 

Correos maliciosos y llamadas fraudulentas, lo mayores riesgos durante el Buen Fin
Para Fabricio Castillo, la aceleración de la digitalización impulsada por la tecnología y los contextos mundiales, como la pandemia, beneficia a los ciberdelincuentes que se valen de esos servicios digitales para implementar técnicas de ingeniería social, engañar a los usuarios y obtener diversos beneficios económicos.

Los ciberdelincuentes tienen mayor probabilidad de que algún usuario comparta los datos de sus tarjetas de débito o crédito o sus credenciales de portales bancarios pensando que están aprovechando una gran oferta”, explica.

¿Cómo lo logran? Gracias a técnicas de phishing y vishing. La primera se ejecuta a través del envío de correos maliciosos que contienen un link o archivo que al darle clic o descargarlo infecta el dispositivo, robando credenciales o información confidencial que ayuda al ciberlincuente a vulnerar aplicaciones bancarias. En algunos correos, incluso se puede solicitar la información confidencial directamente.

Por su parte, la técnica de ingeniería social vishing consiste en realizar una llamada telefónica a la víctima suplantando la identidad de un banco o comercio con el objetivo de obtener datos confidenciales de tarjetas de crédito y débito o para acceder a las apps desde otros dispositivos.

Nuestro experto en ciberseguridad señala que debido a que estas técnicas de ingeniería social se basan en engaños hacia el usuario final, no es posible aplicar una solución de tecnología de seguridad. Los ataques son perpetrados directamente contra los usuarios y no contra computadoras u otros dispositivos inteligentes. Por ello, la mejor protección es estar informado para prevenir en lugar de lamentar.

“Desafortunadamente no existe un control tecnológico como antimalware o firewall que evite de divulguemos nuestra información financiara pensando que estamos realizando una compra legítima. Y es por ello que el usuario es el eslabón más débil, y más importante, en la cadena de seguridad de la información. Mantenernos informados de los riesgos a los que estamos expuestos con la tecnología es la mejor medida de prevención que debemos adoptar”.

Recomendaciones para un Buen Fin seguro

Recomendaciones para un Buen Fin seguro

Como podrás haber notado, durante eventos como el Buen Fin, Black Friday, Amazon Prime Day, entre otros, la mejor manera de protegerse de los ciberdelincuentes es usando el sentido común y estando bien informado. No existe una solución antifraudes que puedas instalar en tu computadora o celular.

Así que antes de realizar cualquier compra en este Buen Fin, toma en cuenta estas 6 recomendaciones de Fabricio Castillo:

  1. Desconfía de todas las promociones que parezcan muy atractivas. Suelen presentar precios extremadamente reducidos a los originales.
  2. Realiza compras desde tiendas oficiales únicamente, evita utilizar cualquier aplicación o sitio web que no hubieras visitado o utilizado antes.
  3. Utiliza las tarjetas digitales que brindan los bancos actualmente, ya que son temporales y permiten limitar la cantidad de gasto. Además, algunos bancos permiten que las apagues, bloquees o desactives mientras no las uses.
  4. Utiliza una cuenta de PayPal para realizar pagos y no exponer los datos de tarjetas en múltiples sitios y aplicaciones.
  5. Verifica que las aplicaciones y sitios web cuenten con las medidas de seguridad adecuadas para realizar compras. Por ejemplo, que utilicen https y no http en la dirección o URL.
  6. Mantente informado de los riesgos de ciberseguridad y cómo prevenirlos. Existen muchos videos interesantes en YouTube y películas en Netflix, no es necesario leer largos y complejos manuales de ciberseguridad.

Ahora sabes que para disfrutar seguir la ruta de tu paquete mientras esperas ansioso a que llegue a casa, debes ser muy consiente de los riesgos de seguridad que pueden arruinar esta experiencia. Si confías en todo y no analizas antes de creer ciegamente en una oferta, esa espera puede ser eterna y al final, lo único que recibirás será una notificación de tu banco sobre cobros que seguro no reconocerás.