Informes
Cuando nos referimos a cibercrimen, los delincuentes siempre se dirigen a donde pueden encontrar la mayor cantidad de usuarios y dinero. Así que los eventos de compras virtuales son los que permiten un despliegue en la variedad de tácticas con el objetivo de robar información personal y financiera, siendo uno de los más comunes, el phishing.
Al esconderse en medio del ciberespacio, los criminales tienen la oportunidad de enviar correos electrónicos promocionales que, a simple vista, parecen reales ofreciendo las mejores ofertas y descuentos. Sin embargo, al hacer click en los enlaces de estos correos se puede descargar silenciosamente un malware diseñado para robar información personal y financiera, o pueden llevar al usuario a sitios maliciosos que persiguen el mismo objetivo: recolectar información que les permita cometer fraudes de identidad.
De igual manera, los ciberdelincuentes utilizan aplicaciones móviles falsas (pero que lucen como las originales) con el fin de esconder un malware. En este punto, es importante tener en cuenta que no todo está diseñado con el fin de robar información. En ocasiones, los criminales podrían querer tomar control de computadoras y/o smartphones de forma remota o infectarlos con algún ransomware con el fin de conseguir un pago que permita desbloquear los dispositivos.
Otro de los peligros del e-commerce, son las conexiones públicas de Wi-Fi, pues esto les permite a los delincuentes rastrear compras y acceder a la información de la tarjeta de crédito involucrada en la transacción.
Es importante recordar que, aunque las compras se realicen en sitios legítimos y verificados, siempre puede existir la posibilidad de que una pandilla criminal realice un hackeo en estas páginas, accediendo así a las credenciales de ingreso de los usuarios. Por eso es fundamental no grabar contraseñas, datos personales o información de pago.
Los vendedores por Internet, tampoco se salvan
Es claro que el e-commerce es una gran ventaja comercial para emprendedores, minoristas y grandes comercios, puesto que sus ganancias no están restringidas a las compras presenciales. Pero también, deben contemplar algunos riesgos a los cuales pueden estar expuestos si los delincuentes atacan sus plataformas de ventas:
• Adquisición de cuenta: El engaño se produce al obtener los datos de un cliente y tomar el control de su cuenta, cambiando la dirección postal o el número de teléfono para poder realizar el fraude online.
• Robo de identidad: Esta operación se da por el robo de datos personales, contraseñas, nombres de usuario o números de tarjetas de crédito de los posibles clientes.
• Fraude amistoso: En el momento que el vendedor ingresa al sistema una compra y pese a que todo puede parecer normal, dicha transacción se devuelve. Dando como resultado, que el cliente estafador ha declarado la compra como fraudulenta en su banco, para quedarse con el producto a costo cero.
• Reenvío: Un atacante puede comprar en un comercio online con una tarjeta robada y utiliza a un cómplice para recibir el envío y evitar ser descubierto.
• Triangulación nociva: El usuario realiza una compra de un producto a través de una tienda online pirata (el cliente desconoce que es un establecimiento ilegal) la cual no dispone del artículo, pero el atacante lo carga a un comercio electrónico legal mediante una tarjeta robada.
• Phishing: El ciberdelincuente engaña al usuario mediante un correo spam, invitándole, por ejemplo, a realizar una operación bancaria a través de una página que aparentemente es de confianza.
Si bien actualmente existen grandes facilidades de compra y descuentos, se debe ser muy precavido con nuestra actividad comercial online, puesto que cualquiera podría convertirse en la próxima víctima de un ciberdelito.
Para sacar provecho a estas fechas de ofertas online, los usuarios deberían proteger sus datos personales realizando sus compras en sitios web verificados y en plataformas de pago seguras. Así como también por parte de los vendedores online, se debería garantizar que las plataformas de ventas y aplicaciones cuenten con los protocolos de seguridad necesarios para no caer en las manos de los cibercriminales.
Una estafa piramidal que circula en varios países de América Latina en la que utilizan el nombre de Amazon, MercadoLibre y otras plataformas de comercio electrónico ofreciendo un empleo atractivo de medio tiempo realizando tareas con el teléfono a cambio de comisiones.
En un mundo donde la tecnología evoluciona a pasos agigantados, el escenario de la reputación online está siendo radicalmente transformado por la irrupción de la inteligencia artificial (IA). La reciente noticia que involucra a la presentadora Cristina Pedroche como víctima de una estafa basada en IA nos alerta sobre la necesidad de entender y prepararnos para un nuevo paradigma en el que la desconfianza y la cautela se convertirán en elementos fundamentales.
Los usuarios de hoy en día necesitan flexibilidad para hacer su trabajo de forma eficiente y poder acceder a los sistemas empresariales en cualquier momento y en cualquier lugar. Sin embargo, con esta nueva forma de trabajar, surgen nuevos retos de seguridad, que requieren soluciones modernas.
Según la investigación, la mitad de los Directores de Seguridad de la Información (CISOs) adoptarán el diseño centrado en el ser humano para reducir la fricción operativa en ciberseguridad; las grandes empresas se centrarán en implementar programas de confianza cero; y la mitad de los líderes de ciberseguridad habrán intentado sin éxito utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales.
Obtén todos los beneficios de ChatGPT, Copilot y Midjourney localmente, sin que se filtren tus datos en Internet.
Te invitamos a ser parte de RAN TOUR 21 y compartir ideas inspiradoras sobre estrategias y soluciones de ciberseguridad que tendrán gran impacto en las organizaciones de hoy, a partir de la experiencia directa de nuestros ponentes y las marcas más innovadoras. Inscribite y participa gratis en ransecuritytour.com