Amazon

A días de realizarse una nueva edición del CyberWow, que durará cinco días y se prevé una participación de más de 67 marcas, es importante estar alertas ante posibles amenazas de ciberseguridad y saber cómo acceder a las ofertas de forma segura.

Este tipo de campañas no solo llama la atención de los compradores, sino también de los cibercriminales, quienes encuentran en esta temporada de descuentos la oportunidad ideal para lanzar ciberataques.

Casi un centenar de sitios web y apps se convierten en el blanco de estas actividades maliciosas. Durante este tipo de campañas de ofertas masivas, la probabilidad de sufrir un ataque de phishing financiero aumenta un 24% en comparación con el promedio del resto del año.

Entre abril y mayo, el número de ataques de phishing en plataformas móviles detectado y bloqueado por Kaspersky fue de 449.000, o 7.300 intentos de ataques al día, representando un aumento del 15% en comparación con febrero y marzo, cuando la compañía bloqueó un total de 384.000 intentos, lo que equivale a un promedio de 6.400 ataques diarios.

Ataques a comercios en línea

Los ciberdelincuentes se dirigen a las marcas de comercio en línea para conseguir las credenciales de los usuarios, como logins, contraseñas, números de tarjeta, teléfono, etc.

Ellos se encargan de capturar los datos de la víctima tras interceptar los registros de entrada en la página web mientras busca ofertas, redirigiéndolos a páginas falsas haciéndose pasar por parte del CyberWow.

«Los usuarios siempre deben estar alertas, en particular cuando hay grandes campañas de ofertas. Se trata de fechas de alta actividad para los ciberdelincuentes, que están pendientes de encontrar oportunidades para robar datos personales, el número de la tarjeta o las credenciales de las cuentas bancarias«, advierte Fabio Assolini, analista senior de seguridad en Kaspersky.

«Con el fraude financiero en su punto más alto en toda la historia, la gente necesita estar segura de que sus datos y su información personal está a salvo”, explicó.

Las empresas también cumplen un rol fundamental en la protección de sus clientes, por ello deben reevaluar su estrategia de TIC para garantizar que existe un plan de seguridad con un ciclo de vida completo que incluya educación para los empleados, una mejor defensa para protegerse de los ciberataques y herramientas más fiables para la detección de ataques de día cero, detalló Assolini.

Recomendaciones para disfrutar de las ofertas del CyberWow de forma segura

Si eres un consumidor:

  • Invierte en una solución de ciberseguridad como Kaspersky Security Cloud para proteger todos los dispositivos que utilizas para comprar en línea.
  • Mantén Windows y otras aplicaciones, como sistemas operativos actualizadas.
  • Utiliza contraseñas únicas para cada cuenta en línea. Si te resulta demasiado complicado, utiliza un gestor de contraseñas como Kaspersky Password Manager.
  • Ten más cuidado cuando utilices tu dispositivo móvil para realizar compras en línea. Las URLs acortadas, a menudo utilizadas porque son fáciles de usar por teléfono, pueden ocultar que te redirigen a un sitio sospechoso/peligroso. Si tienes que realizar una compra en ese momento, apaga la conexión Wi-Fi y utiliza los datos del móvil. De lo contrario, espera hasta que estés en una conexión segura.
  • Evita comprar en sitios web que parezcan sospechosos o falsos.
  • No hagas clic en enlaces desconocidos, ni siquiera de personas que conozcas, a menos que estuvieras esperando dicho mensaje.
  • Reduce la cantidad de fondos que tienes en tus cuentas bancarias en línea, o utiliza una tarjeta de prepago para los pagos online.
  • Activa y utiliza siempre la autenticación de dos factores (Verified by Visa, MasterCard Secure Code, etc.)

Si eres una marca o un comercio en línea:

  • Utiliza un servicio de pago de buena reputación y mantén actualizado el software de tu plataforma de pago en línea. Cada nueva actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes.
  • Utiliza una solución de ciberseguridad, como Kaspersky Endpoint Security Cloud, para proteger tu negocio y a tus clientes.
  • Presta atención a la información personal utilizada por tus clientes. Utiliza una solución de prevención de fraudes que se adapte al perfil de tu empresa y al de tus clientes.