Después de la pandemia de COVID-19, el Buen Fin que se llevará a cabo del 18 al 21 de noviembre del año en curso ha crecido considerablemente en el e-commerce y ventas online. Con el aumento de usuarios en línea, los riesgo de ser afectado por un ataque cibernético también ha incrementado.
De acuerdo con la CONCANACO, en lo que va del año, empresas y organizaciones en México han registrado más de 80 mil millones de intentos de ataques cibernéticos, y se espera que durante el Buen Fin, debido al alto tráfico en sitios web, esta cifra se incremente aún más. Los ataques cibernéticos afectan a las empresas, pero también a los usuarios, que pueden ver comprometida su seguridad en la red.
Akamai explicó los ataques cibernéticos más comunes y qué hacer para evitarlos:
1. Phishing
El phishing o robo de identidad dejó de ser un problema que afecta únicamente al correo electrónico, debido a su fácil disponibilidad y kits de herramientas de bajo costo. Además, los atacantes están consiguiendo cada vez más fácilmente eludir las defensas anti-phishing actuales. Según los informes de Akamai, cuanto más sofisticado es un ataque de phishing y más concretos resultan sus objetivos, menor es su duración.
Por lo general, para atraer a las víctimas, los ciberdelincuentes utilizan un factor de atracción como una promoción, un obsequio o incluso una amenaza como “estás endeudado, así que para no bloquear tu cuenta, accede a este enlace”, y es en este punto cuando la víctima acaba compartiendo su información personal. Esto es especialmente peligroso en fechas como El Buen Fin o Black Friday.
“Debido a que una de las formas más comunes de phishing es crear páginas web o formularios casi idénticos a aquellos en los que el usuario quiere acceder, es importante que siempre se revise minuciosamente la dirección de la página web y comprobar que no se haya cambiado ningún símbolo o letra, así como mantener un antivirus actualizado y no ingresar a páginas web que el antivirus detecte como peligrosas o sospechosas”, recomendó Hugo Werner, vicepresidente de Akamai para LATAM.
2. Malware
Los ataques de malware que pueden afectar directamente a los consumidores son:
Virus informático. Este tipo de ataque es especialmente peligroso para los usuarios, ya que una vez dentro de la red o de un equipo, un virus puede robar datos confidenciales, ejecutar ataques DDoS o llevar a cabo ataques de ransomware, al igual que infectar los Archivos del computador, tomar el control y propagarse, dañando seriamente el dispositivo. Este tipo de malware es totalmente visible y viaja dentro de archivos ejecutables como los .exe de Windows, pero con nombres de otras aplicaciones para engañarte y lograr su cometido.
Suele propagarse por sitios web infectados, transferencias de archivos o descargas de archivos adjuntos de correos electrónicos, permanecerá inactivo hasta que el archivo o programa infectado se active. Cuando eso sucede, el virus puede replicarse y propagarse en sus sistemas.
Adware. En este malware la víctima se enfrenta a una variedad de anuncios, incluyendo juegos, barras de herramientas o suscripciones pagadas. El adware recoge información personal y la utiliza para optimizar la publicidad y generar más ingresos. Estos programas suelen entrar en los dispositivos a través de páginas web infectadas o sitios de descarga dudosos.
“Para evitar un malware, el usuario debe mantener un antivirus actualizado y no ingresar a páginas web que el antivirus detecte como peligrosas o sospechosas. Es importante evitar cualquier enlace sospechoso. Durante el Buen Fin, los usuarios deben evitar entrar a enlaces con ofertas dudosas, pup-ups y otros elementos que no sean de los sitios oficiales de las marcas o sitios en los cuales quieren comprar”, recomendó Hugo Werner.
3. Pharming. En este tipo de fraude tráfico de un sitio web es manipulado y ataca directamente al ‘software’ del equipo de los usuarios o bien a los DNS (‘Domain Name System’) gracias a un código malicioso introducido premeditadamente que permite redireccionar un nombre de dominio a otra máquina diferente. Los sitios web falsos pueden instalar virus en la computadora del usuario, o ser un intento de recopilar información personal y financiera para hacer uso de estas y robar la identidad de los cibernautas.
“Incluso tomar medidas de precaución, como ingresar manualmente la dirección del sitio web o usar marcadores siempre confiables no basta, puesto que el desvío se produce después de que la computadora envía una solicitud de conexión, no hacer nunca clic en enlaces de correos electrónicos sospechosos, hay que tener cuidado cuando se visitan sitios web, en especial, aquellos que contienen información personal o financiera”, advirtió Hugo Werner.
Las prácticas de pharming son una forma especialmente preocupante de cibercrimen, ya que en casos de envenenamiento o alteración del servidor DNS, el usuario afectado puede tener una computadora completamente libre de malware y aun así convertirse en una víctima.
“Debido a los múltiples ataques simultáneos que pueden ocurrir en temporadas de elevado tráfico web, como el Buen Fin, además de mantener los antivirus actualizados, es recomendable que los usuarios cierren constantemente todas las páginas o ventanas que se hayan abierto e iniciar periódicamente un análisis completo del sistema con ayuda del antivirus que tengan instalado – finalmente, considera hacer compras en sitios web de empresas reconocidas”, concluyó el vicepresidente.
