Cyber Monday:
Fortinet advierte que estos eventos de ofertas tienen el potencial de ser especialmente lucrativos para los actores maliciosos, ya que se espera que las ventas en línea alcancen altos niveles.
Chile. Mayo de 2024. Estamos ad portas al nuevo Cyber Day de este año, el que se llevará a cabo entre los días 3, 4 y 5 de junio. Es un momento de interesantes ofertas en varios productos y servicios, pero también es una oportunidad para los cibercriminales quienes ya están ocupados “viajando” por los pasillos digitales, diseñando inteligentes estafas para engañar a los clientes.
Ante esta realidad, Fortinet® (NASDAQ: FTNT) -líder mundial en ciberseguridad impulsando la convergencia de redes y seguridad- dio a conocer algunos aspectos a considerar para protegerse, teniendo en cuenta que una acción proactiva de parte del usuario puede hacer la diferencia al momento de protegerse ante el cibercrimen:
Nuevas estafas sobre envíos
Muchos consumidores jóvenes esperan que sus productos sean entregados o estén disponibles para recolección al día siguiente e incluso el mismo día de efectuada la compra.
Los cibercriminales han tomado nota de esto y están introduciendo nuevas prácticas para capitalizar las preferencias de los compradores por tiempos de entrega más rápidos. Muchos de estos intentos de estafa vienen en forma de mensajes de texto, utilizando phishing. Estas comunicaciones informan un retraso o la imposibilidad de realizar una entrega, pidiendo al receptor hacer clic en un link para confirmar su nombre, dirección de envío y otros detalles personales. Una vez abierto el enlace, los actores maliciosos pueden capturar la información sensible del usuario e incluso utilizar ese enlace para leer la información de un dispositivo móvil y acceder a una base más amplia de datos como nombres de usuario o contraseñas para aplicaciones y sitios web que frecuenta.
Más intentos de amenazas relacionadas con viajes
Al tiempo que la intención de viaje aumenta entre los consumidores, los aeropuertos y hoteles se están preparando para una época vacacional agitada. Desafortunadamente para los viajeros, los cibercriminales también han identificado este interés y están haciendo planes alrededor de ello.
En los últimos meses, hemos observado un incremento en actores maliciosos registrando dominios falsos que lucen como el servicio al cliente de una aerolínea o un servicio de agencia de viajes. Si bien los sitios parecen casi iguales a los sitios legítimos, los cibercriminales están posteando números de teléfono falsos en ellos. Cuando los estafadores reciben la llamada de un cliente, registran al cliente en un vuelo que no existe y le cobran por ello o utilizan la información personal del usuario para propósitos maliciosos.
Estafas clásicas del cibercrimen
Los cibercriminales lanzarán una variedad de estafas para manipular a algún comprador distraído. Y como una vez más los consumidores priorizan los precios más bajos y promociones al momento de efectuar una compra, no es de sorprenderse que los actores maliciosos estén reintroduciendo algunas tácticas conocidas para aprovecharse de esta situación.
- Sitios web falsos: antes de hacer cualquier compra en línea, en especial de algún sitio donde no haya comprado antes, es importante hacer una investigación para asegurar que la compañía sea legítima.
- Malware basado en web: los cibercriminales suelen incorporar anuncios y enlaces corruptos en sitios web conocidos, usualmente mostrando algún producto gratis o en descuento. No es de sorprenderse que el número de malware basado en web que observamos en época de ofertas sea más alto que lo usual.
- Estafas a través de redes sociales: los cibercriminales hacen los mismo en redes sociales, utilizan anuncios que promueven productos no existentes en oferta. Otros pueden ofrecer cupones, tarjetas de regalo, productos gratis o concursos para motivar a los usuarios para hacer clic en algún enlace que contiene malware.
Frente a estas amenazas, Fortinet entrega los siguientes 5 consejos para protegerse en este Cyber Day:
Existen muchas maneras fáciles de protegernos a nosotros y nuestros datos:
- Parchear y actualizar: asegurarse de que los dispositivos, software, buscadores y aplicaciones estén parcheados y corran las versiones más actuales.
- Poner atención a los sitios que busca: los cibercriminales falsifican regularmente sitios de compras populares, por lo que es crucial hacer un poco de trabajo de detective antes de presionar «agregar al carrito». Fijarse en el diseño del sitio. ¿Hay muchos anuncios emergentes o enlaces rotos? ¿La información escrita es gramaticalmente correcta? Este trabajo de investigación puede ayudar a determinar rápidamente si el sitio al que has accedido es legítimo.
- Actualizar contraseñas, evitando la duplicación: utilizar para cada cuenta nombres de usuario y contraseñas únicas. Puede utilizar un administrador de contraseñas para agrupar y mantener un control sobre las credenciales en tus diferentes cuentas.
- Utilizar tarjeta de crédito, no de débito al momento de hacer una compra: muchas tarjetas de crédito ofrecen protección contra fraude y pueden ser apagadas fácilmente sin congelar otros activos. Además, asegúrese de activar las notificaciones y alertas de la tarjeta de crédito sobre actividad sospechosa relacionada a la cuenta.
- Recuerde que si algo se ve muy bueno para ser real, probablemente no lo sea: si bien es posible encontrar buenas ofertas en línea para bienes y servicios, la combinación de precios inusualmente bajos y alta disponibilidad para productos muy demandados es usualmente una bandera roja.
Mientras los compradores hacen sus listas y las revisan dos veces, recuerde que los ciberdelincuentes están haciendo lo mismo. Ser consciente de las tácticas de ataque comunes y saber cómo detectarlas puede ayudarte a protegerte contra las estafas de esta temporada.
Acerca de Fortinet
Fortinet (NASDAQ:FTNT) es la fuerza impulsora de la evolución de la ciberseguridad y la convergencia de las redes y la seguridad. Nuestra misión es asegurar las personas, los dispositivos y los datos en todas partes. Al día de hoy entregamos ciberseguridad donde sea que se necesite con el portafolio más amplio conformado por más de 50 productos de grado empresarial. Más de medio millón de clientes confían en las soluciones de Fortinet, que son las más desplegadas, patentadas y validadas de la industria. El Fortinet Training Institute, uno de los programas de entrenamiento más grandes y amplios en la industria, está dedicado a hacer que el entrenamiento y las nuevas oportunidades de carrera estén al alcance de todos. FortiGuard Labs, la organización elite de inteligencia e investigación contra amenazas de Fortinet, desarrolla y utiliza lo último en tecnología basada en machine learning e IA para proveer a los clientes con protección de alta gama consistente, puntual y accionable. Obtenga más información en https://www.fortinet.com/lat , el blog de Fortinet, y FortiGuard Labs.
Equipo Prensa
Portal Innova