Los expertos de S21sec, empresa en servicios y tecnología de ciberseguridad, advierten que, ante el actual panorama de ciberamenazas crecientes y el gran movimiento en comercio electrónico que se espera para Navidad y Cyber Monday, los riesgos se multiplican y los usuarios deben mantener la guardia más alta que nunca.
“El e-commerce, al igual que la compra a través de apps de móviles, cobra una especial relevancia en Navidad y Cyber Monday, y supone ya un número de transacciones muy por encima de la media de cualquier otro momento del año”,destaca Alexis Alonso, responsable de medios de pago de S21sec. “Los usuarios están recibiendo en estas fechas ofertas online de todo tipo y el nivel de información al que están expuestos es sencillamente abrumador. Esto facilita el trabajo al cibercriminal, que usará la vulnerabilidad de los compradores para ofrecer ofertas no legítimas que simulen las que sí lo son, apoyarse en webs fraudulentas y perpetrar ciberataques recabando los datos financieros del consumidor”.
De hecho, según datos de la AMIPCI según el Estudio de Comercio Electrónico en México 2017 de la AMIPCI y ComScore, las compras en línea cerca de Navidad aumentan en 65%, y 28% en Cyber Monday. Esto indica que en los próximos días aumentarán las amenazas relacionadas con este día.
Los expertos de S21sec destacan las cinco principales ciberamenazas que en esta época podrán tener mayor incidencia:
- Ataques de phishing:
Los usuarios sufrirán un incremento exponencial de los mails y mensajes que reciben con ofertas de todo tipo; muchos reclamarán atención suplantando marcas que puedan ser de interés de los compradores, y podrían redirigirlos a sitios web no legítimos, donde será muy sencillo infectarlos con malware o solicitarles sus datos de tarjeta o bancarios para poder realizar compras a posteriori. Los expertos destacan que lo mejor para aprovechar las ofertas de la época es acudir siempre a sitios oficiales de las tiendas digitales, y no a través de links que lleguen por correo electrónico.
- Páginas web fraudulentas:
La realidad es que los mexicanos cada vez realizamos más compras a través de la web durante fechas como El Buen Fin, Black Friday, Navidad y Cyber Monday (los segmentos más destacados son ropa y accesorios, descargas digitales y boletos para eventos). Como se indica en el apartado anterior, una de las amenazas más importantes está vinculada al incremento de páginas webs fraudulentas, por lo que el principal consejo es siempre visitar y realizar transacciones únicamente en sitios web de confianza. “Si es un sitio web donde nunca hemos comprado anteriormente, nuestra recomendación es observar muy bien todos los elementos, sin pasar por alto ningún detalle: nombre de la URL, direcciones de contacto, sellos de confianza online, conexión segura materializada por un candado al lado del nombre de la URL, etc. Todo nos tiene que encajar, si no será mejor renunciar a realizar la compra online”, destaca Alexis Alonso.
- Tecnologías inalámbricas de pago:
WiFi. Los usuarios recibirán ofertas constantes y utilizarán cualquier momento libre para revisarlas. Los cibercriminales saben que en algunos momentos del día estos usuarios podrán estar conectándose desde redes públicas. Si la WiFi es libre (sin contraseña), tendremos que evitar realizar cualquier tipo de compra o transacción bancaria, ya que podría haber equipos en modo escucha que intercepten las comunicaciones: podrían ver lo que estamos haciendo y robar nuestros datos y credenciales.
Internet de las Cosas (IoT). Ya no sólo utilizamos los smartphones para descargarnos aplicaciones de pago o de comercios, también se empieza a extender el pago con smartwatch o incluso el uso de “wearables” como pulseras que contienen un monedero electrónico -o los datos de la tarjeta- y nos permiten realizar transacciones. Normalmente, estos elementos utilizan la tecnología NFC(Near Field Communication), que permite acercar físicamente dos dispositivos para realizar una transferencia bancaria. Las medidas de seguridad de todos estos elementos (ya sean smartphones, wearables, etc.) deben pasar siempre por la descarga y uso de aplicaciones oficiales desde un marketplace de confianza. “Estamos convencidos de que en esta temporada alta para las compras los cibercriminales intentarán, más que nunca, desarrollar aplicaciones fraudulentas y los usuarios tendrán que ser más cautelosos que nunca en sus descargas, teniendo siempre como premisa la descarga de sitios oficiales e intentando detectar si hubiera dos iguales ya que una de ellas pudiera ser fraudulenta.”, destaca Alexis Alonso.
- Malware móvil:
El celular se ha convertido en un elemento cada vez más importante a la hora de cerrar decisiones de compra y tendrá un papel fundamental durante la época que inicia con Cyber Monday. Con un aumento de 8% (de 2016 a 2017) en el uso de celulares para realizar compras en línea, los expertos vienen observando desde 2015 el auge de ataques a dichos dispositivos, que requieren de menor elaboración que otros métodos de hacking y que suponen una rápida monetización. “Es esencial que los usuarios sepan que la forma más fácil de que entre un malware en nuestro sistema es precisamente mediante una descarga. Por tanto, la primera recomendación para los usuarios es no instalar aplicaciones ajenas a tiendas oficiales. Asimismo, si vamos a hacer compras (mediante el uso de apps) y visitar sitios webs, lo mejor es asegurarnos antes de que el sistema operativo está actualizado y de que tenemos un software anti-malware instalado en el dispositivo, siempre que sea posible”.
- Compartir dispositivos:
Los expertos advierten que hay que extremar las precauciones a la hora de compartir dispositivos, ya sea el smartphone, tablet, notebook, en una misma familia o incluso entre conocidos o amigos de nuestros hijos. Es muy importante utilizar contraseñas seguras y no dejar que los menores jueguen con los dispositivos sin nuestra supervisión. Pueden conectarse a una WiFi sin nuestro conocimiento o descargar aplicaciones poco seguras o de contenido no legítimo. Asimismo, son más susceptibles de dar clic en links indebidos (los cibercriminales intentarán llegar con productos de su interés) o, incluso, podrían entrar en páginas webs de comercio electrónico donde tengamos cuentas activadas y realizar transacciones sin nuestro conocimiento.