San José, 23 nov (elmundo.cr) – El inicio de la época navideña trae consigo muchas ofertas y oportunidades de compra para los consumidores, principalmente, los e-commerce de las diferentes compañías disponen descuentos atractivos y esenciales para asegurar un ahorro en esta importante fecha. El comercio electrónico continúa en auge posterior a la pandemia.
Las personas que realizan compras por un medio electrónico en Costa Rica, alcanzaron el 48,5% según la Primera Encuesta de Comercio Electrónico en el país. Actualmente, la integración de las tecnologías digitales en el proceso de compra de los consumidores está emergiendo como una poderosa tendencia que está cobrando cada vez más relevancia en el ámbito de las ventas.
Ramón García, District Sales Manager para Caribe y Centroamérica en Palo Alto Networks señala que en un mundo cada vez más digital, la ciberocupación de dominios es una amenaza latente, especialmente durante la temporada de compras. Destaca la necesidad de verificar dos veces los dominios antes de realizar cualquier transacción. “Los consumidores deben asegurarse de escribir los dominios correctamente y verificar la autenticidad del propietario. La presencia del símbolo de candado o “https” en el navegador es un indicador clave de sitios seguros”.
Si bien, aprovechar los descuentos y las facilidades que brindan los e-commerce permitirá hacer de la época navideña un momento más confiable y seguro para las compras y ventas en línea, es fundamental proteger de principio a fin este proceso y hacer frente a las diferentes modalidades de robo que se pueden presentar en el cierre del año.
Por ello, Palo Alto Networks, comparte algunos consejos prácticos sobre cómo mantenerte seguro al hacer tus compras navideñas desde los dispositivos digitales:
- Protegerse contra el ransomware separando los dispositivos personales del trabajo
Según los datos más recientes de Unit 42, la unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, los ataques de ransomware han sido una preocupación en América Latina. Uno de los ataques de ransomware más recordado del último año fue el que sufrió Costa Rica cuándo los grupos Conti y Hive afectaron a varios organismos del gobierno y las autoridades declararon la emergencia nacional.
El ransomware sigue siendo una grave amenaza para la seguridad. Según el informe 2023 Attack Surface Threats Report de Unit42 de Palo Alto Networks – Threat Intelligence and Research Unit reveló que el 85% de las empresas que utilizan Remote Desktop Protocol (RDP), que es una práctica de comunicación que permite a un ordenador acceder y controlar remotamente otro ordenador a través de Internet, tienen altos índices de vulnerabilidad a ataques de tipo ransomware. Así, vemos que los consumidores que trabajan desde casa y compran desde sus dispositivos de trabajo son el objetivo de los atacantes. Los atacantes buscan comprometer el dispositivo de trabajo del consumidor, acceder a la red corporativa y exigir un rescate por sus archivos.
Los usuarios deben utilizar sus dispositivos de trabajo sólo para este fin y dejar otros asuntos para sus ordenadores personales. Es muy fácil y habitual que un repositorio de contraseñas u otro almacén de credenciales se utilice para almacenar contraseñas personales y corporativas. El robo de información sobre contraseñas podría afectar a ambos. De este modo se evita dar a los atacantes la oportunidad de atacar tanto al empresario como al usuario. Hay que tener en cuenta que el tamaño de las demandas y los pagos de los ciberdelincuentes está aumentando significativamente, y ninguna organización, grande o pequeña, es inmune a un ataque.
- Examina con cuidado las ofertas por correo electrónico para evitar estafas de phishing
La forma más común en que los atacantes ingresan a tu computadora es a través de un correo electrónico de phishing. Durante la temporada de compras navideñas, este riesgo aumenta más de lo habitual, por lo que los consumidores deben estar atentos a una variedad de estafas de phishing, como avisos de entrega falsos, confirmaciones de pedidos, organizaciones benéficas, entre otros asuntos comunes.
Recuerda pensar antes de hacer clic. No abras enlaces de fuentes desconocidas. Si un trato u oferta parece demasiado bueno para ser verdad, no lo es.
- Verifica dos veces los dominios de internet para asegurar que visitas el sitio web correcto
La ciberocupación se produce cuando los ciberdelincuentes registran nombres de dominio de sitios web que parecen estar relacionados con dominios o marcas existentes, con la intención de beneficiarse de los errores tipográficos de los consumidores. El propósito de la ocupación ilegal de dominios es confundir a los consumidores haciéndoles creer que las marcas legítimas poseen estos nombres de dominio que suenan similares.
Dado que los consumidores realizan gran parte de sus compras festivas en línea, los atacantes configuran dominios ilegales que son como las tiendas donde a la gente le encanta comprar. Por ejemplo, con frecuencia encontramos que Amazon y Mercado Libre son de los principales dominios suplantados.
Los usuarios deben asegurarse de escribir los dominios correctamente y verificar que los propietarios sean de confianza antes de ingresar a cualquier sitio. Buscar el símbolo de candado o el “https” en el navegador es una buena estrategia para identificarlos.
- Estar atento a estados de cuenta de tarjetas de crédito para evitar ataques de form-jacking
La tarjeta de crédito y débito es uno de los métodos de pago más utilizados al momento de comprar en línea, y uno de los riesgos más comunes que esto trae consigo es el formjacking, donde los ciberdelincuentes inyectan código de software malicioso en una página web utilizada por el consumidor para comprar algo o compartir información personal. Esta estafa está diseñada para robar los datos de su tarjeta de crédito y otra información personal de los formularios de pago que se capturan en las páginas de los sitios web de compras.
El desafío para los consumidores es que los ataques de form-jacking pueden ser difíciles de detectar. Su transacción se realizará, pero tras bambalinas, los atacantes están robando la información de su tarjeta de crédito y podrían venderla en la dark web. Es importante asegurarse de verificar dos veces los extractos de sus tarjetas de crédito para identificar alguna actividad sospechosa.
En general (no solo con el form-jacking), los consumidores siempre deben usar una tarjeta de crédito o una tarjeta de regalo prepagada al realizar compras en línea. Esto garantiza una resolución rápida si un ciberdelincuente obtiene la información de la tarjeta y realiza, o intenta realizar, una compra. Con las tarjetas de regalo prepagadas, en particular, también se limita la cantidad de dinero que un ciberdelincuente tiene el potencial de robar.
