Cada día se registran más de un millón de ciberataques en la región y, si bien el malware es el más común, el phishing sigue expandiéndose. De hecho, en el mundo, cada 30 segundos se produce una suplantación de identidad.
Tanto la frecuencia como la intensidad de los ataques crecen en periodos festivos, y en temporada navideña los ciberdelincuentes se mantienen a la espera de que sus víctimas muerdan el anzuelo.
Así, mientras los consumidores están a la expectativa de ofertas online, las marcas preparan sus tiendas virtuales y los propietarios de infraestructuras financieras se alistan para un aumento de transacciones, los hackers maliciosos salen de caza.
A nivel local, un breve periodo de descuentos se avecina de la mano del Cyber Monday, organizado por la Cámara de Comercio de Lima (CCL) y fijado para este 28 y 29 de noviembre. Según Jaime Montenegro, gerente de Comercio Electrónico y Servicios TI de la CCL, serán 50 empresas las que participarán en la jornada y se estima que las ventas alcancen los S/ 60 millones.
Mecanismo de estafa
Eventos como estos no pasan desapercibidos por los ciberdelincuentes. Según la multinacional de ciberseguridad Kaspersky Lab, con la llegada de las fiestas navideñas, se espera un notable crecimiento en el número de ataques de phishing financiero, este es un mecanismo de estafa en que el atacante captura los datos personales del usuario para luego usarlos de modo fraudulento.
“Los criminales podrían, por ejemplo, enviar un correo prometiendo un descuento en una tienda reconocida o un paquete all-inclusive para unas vacaciones, además pueden tentar con enlaces llamativos en redes sociales como Twitter y Facebook”, alertan desde ESET.
Kaspersky Lab señala que la proporción de páginas de phishing que cazan datos financieros durante el cuarto trimestre (que incluye el periodo navideño) fue nueve puntos porcentuales más alta que el promedio del año. Un fenómeno que se repitió en el 2014 y en el 2015. Y la estrategia es casi siempre la misma.
Fabio Assolini, analista de Kaspersky, entra al detalle: “los criminales envían correos y SMS falsos con ofertas tentadoras para que, cuando la víctima haga clic en el enlace, entre en el sitio falso que clonará su tarjeta de crédito al intentar hacer una compra”.
Para esto, los delincuentes abusan de nombres de empresas establecidas en el mercado, creando dominios falsos y diseminando ofertas falsas. No obstante, los usuarios pueden evitar morder el anzuelo, si corroboran las promociones que reciben en los ‘sites’ oficiales. Un pequeño truco para comprobar si se está ante una web real consiste en revisar si el ‘site’ se encuentra cifrado, es decir, si tiene “HTTPS” en la barra de dirección del navegador. Las medidas son tan diversas como sencillas para acogerse.
Medidas de seguridad a tener en cuenta
- Verifique. Es común entre phishers registrar dominios con el nombre de marcas famosas, pero con un cambio de una letra en el nombre.
- Dude. Una táctica común es ofrecer productos a precios por debajo del mercado. Tener cuidado con los SMS y anuncios en redes. Confirme en el sitio del comerciante.
- No use wifi público. Antes de comprar, conéctese a redes confiables y evite el wifi abierto.