Los problemas en las cadenas de suministros facilitan las estafas

ESET, ING, Check Point y Cisco alertan del auge de ciberataques por el Black Friday

22/11/2021

diarioabierto.es. Productos supuestamente gratis, suplantación de empresas de paquetería, falsas web y descuentos extraordinariamente atractivos son algunos de los sistemas utilizados por los ciberataques para estafar o para acceder a los datos personales y bancarios de los usuarios.

La compañía de ciberseguridad ESET repasa las cuatro estafas más comunes en estos días en los que la bandeja de entrada del correo electrónico se llena de promociones aparentemente atractivas que pueden hacer que se baje la guardia: productos supuestamente gratis, suplantación de empresas de paquetería, falsas web y descuentos extraordinariamente atractivos.

Una de las campañas fraudulentas más habituales y fáciles de encontrar es la que ofrece conseguir un producto gratis. Suelen llamar la atención con un producto actual, muy demandado en el mercado. Estas campañas prometen que el usuario puede conseguir estos productos de manera gratuita, o a un precio muy reducido, utilizan especialmente las redes sociales como Facebook. A cambio de un ‘Me gusta’ o de completar una encuesta, se puede acabar siendo víctima de una estafa a través de un esquema de ‘pago por clic’.

Los ciberdelincuentes saben que en estas fechas las personas esperan recibir más pedidos de lo habitual y por ello otra estafa que ponen en práctica consiste en hacerse pasar por una empresa de paquería. En este caso, el usuario recibe un correo o un SMS con el nombre de una empresa conocida (es lo que se llama ‘phishing’), y a pinchar en el enlace que se incluye, donde aseguran que aparece la información de envío, en realidad se puede llevar sorpresas desagradables, como ‘ransomware’ que codifica los archivos del dispositivo desde el que se accede y que pueden llegar a pedir dinero a cambio de la descodificación.

El ‘typesquatting’ es un tipo de amenaza que aprovecha los errores que cometen los usuarios al escribir una dirección web para que visiten una página falsa, con un nombre muy similar al de la original. En este caso, la web falsa suele estar diseñada para alojar un ‘software’ malicioso que infecte el dispositivo de la víctima o para ofrecer concursos de dudosa reputación o publicidad de servicios poco fiables, con los que robarle los datos o el dinero.

En ESET indican que hay que utilizar el sentido común: antes de adquirir un producto a un precio increíblemente más bajo que la media en el mercado, hay que asegurarse de que la web es legal. Observar la ortografía, el contenido de la web o qué información aparece en el apartado ‘Quiénes somos’, son cuestiones importantes para evitar caer en una estafa.

Otra manera rápida de salir de dudas es contactar directamente con la marca o comercio por teléfono o ‘email’ y, por supuesto, buscar en Internet a la empresa para conocer la opinión de otros usuarios.

Guía de consejos de ING

ING ha elaborado una guía que ofrece siete consejos para evitar ciberestafas:

1. Conocer al vendedor o a la empresa

Si no conoces el lugar en el que vas a realizar la compra, lo primero que debes hacer es navegar en su web para ver lo que dicen de ellos mismos y en enlaces externos para descubrir noticias y otras informaciones sobre la empresa elegida. Deberías prestar una atención especial a aquellas informaciones identificativas reclamadas por las leyes, como el número de identificación fiscal, las condiciones de venta, devoluciones o reclamaciones y la inscripción del fichero de datos en la Agencia Española de Protección de Datos.

2. Fijarse en los precios

Si el precio es anormalmente bajo, es posible que se trate de una estafa online. En otras ocasiones, los servicios adicionales al final del proceso de compra encarecen el precio final.

3. Comprobar que la empresa existe

Puedes acudir a los registros públicos (por ejemplo, el Registro Mercantil) para ver si la empresa realmente existe. También puedes buscar información web, pero ten en cuenta que a veces se publica información falsa que simula una actividad inexistente.

4. Usar la navegación segura

Navegadores como Chrome, Edge o Firefox pueden mostrarte advertencias sobre sitios web, descargas y extensiones potencialmente peligrosos y sobre robos de contraseñas.

5. Usar un método de pago online seguro

No facilites los datos de tu tarjeta de crédito en páginas donde no observes el dominio https. Si estás comprando en una tienda online pequeña, comprueba que al pagar se te redirige a una pasarela de pago, y que la web no almacena los datos de tu tarjeta bancaria.

6. Revisar el diseño de la página web

Las tiendas online fraudulentas suelen no contar con todas las secciones que aparecen en los portales legítimos, como aviso legal, privacidad o contacto, entre otras.

7. Leer opiniones de otros consumidores

Haz un repaso entre las opiniones y las reseñas de la página o empresa: una web fraudulenta suele acumular un buen número de reseñas negativas.

Récord de webs maliciosas

Con el «Black Friday» y el «Cyber Monday» a la vuelta de la esquina, Check Point Research ha detectado un récord de páginas web maliciosas relacionadas con las compras online. Los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico con asuntos que afirman que los productos tienen descuentos de hasta el 85%. Los investigadores de la firma de ciberseguridad advierten a los usuarios online que tengan cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday o el Cyber Monday.

El impacto global de estos sitios web maliciosos ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectadas, de media por semana, frente a 1 de cada 47 en octubre, y 1 de cada 352 antes en 2021. Se están encontrando casos de páginas web con una apariencia similar a la auténtica, con un precio mucho más bajo de lo esperado. Posiblemente se trate de mercancía fraudulenta, o de una estafa para conseguir el pago y no entregar el bolso.

Otra posible amenaza son aquellos sitios web de inicio de sesión falsos para páginas de compras online que podrían conducir al robo de credenciales de usuario. Por ejemplo, Check Point ha descubierto un correo electrónico enviado desde «Amazon. Aviso urgente» (pero desde una dirección de correo electrónico con un dominio chino) y un asunto en japonés que decía «Notificación del sistema: Lamentablemente, no hemos podido renovar su cuenta de Аmazon» (traducido del japonés). El enlace del email conducía a un website que se hacía pasar por el de Amazom.co.jp tanto en el nombre como en el aspecto.

Cómo tener una experiencia de compra sin amenazas

  1. Comprar siempre en una fuente auténtica y fiable. No se debe hacer clic en los enlaces promocionales que se reciben por correo electrónico o en las redes sociales. Hay que buscar proactivamente en Google la tienda o marca que se desea.

  2. Estar alerta a los dominios parecidos. Hay que fijarse en la precisión ortográfica de los emails o los sitios web, y tener en cuenta los remitentes de email desconocidos o las direcciones de email peculiares de las que se reciben promociones.

  3. Las ofertas que son demasiado buenas para ser verdad, de hecho, siempre serán demasiado buenas para que ocurran. Un nuevo iPad NO tendrá un descuento del 80% esta temporada, por desgracia.

  4. Hay que buscar siempre el candado. Realizar una transacción online desde una web que no tenga instalado el sistema de encriptación SSL (secure sockets layer) es un NO-GO absoluto. Para saber si el sitio tiene SSL, hay que buscar la «S» de HTTPS, en lugar de HTTP. Aparecerá un icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado de abajo. La ausencia de candado es una señal de alarma importante.

  5. Disponer de soluciones de seguridad para endpoints y correo electrónico puede suponer la diferencia entre un incidente de seguridad importante y un no evento.

  6. Estar siempre atento a los correos electrónicos de restablecimiento de contraseñas, especialmente cuando el volumen de tráfico online está en su punto álgido, como en el Black Friday. Si se recibe un correo electrónico de restablecimiento de contraseñas sin invitación, siempre hay que visitar el sitio web directamente (no hacer clic en los enlaces) y cambiar la contraseña. Está claro que no conocer una contraseña es el problema al que se enfrentan los ciberdelincuentes cuando intentan acceder a sus cuentas en Internet. Enviando un falso correo electrónico de restablecimiento que dirige a un sitio de phishing similar, pueden convencer al usuario de escribas las credenciales de su cuenta y se las envíe a ellos.

Cisco avisa que los problemas de suministros facilitan las ciberestafas

Aunque los consumidores siempre deben tener especial cuidado con sus compras online durante Black Friday/Cyber Monday y la campaña navideña, este año los problemas de la cadena de suministro facilitan nuevas estafas cibernéticas, especialmente con la escasez de las consolas de videojuegos y otros productos electrónicos.

Gangas, ofertas por tiempo muy limitado o correos que notifican problemas con transacciones serán algunos de los reclamos de los ciber-delincuentes en sus ataques de phising para robar datos privados. También se multiplicarán los timos (scam) mediante sitios web o aplicaciones falsas, sorteos inexistes y venta de productos falsificados; y el spam (correo no deseado), que supone el 84% del e-mail mundial.

“Es difícil distinguir entre oferta y estafa”, destaca Ángel Ortiz, Director de Ciberseguridad en Cisco España. “Los atacantes utilizan ingeniería social para que las víctimas compartan sus credenciales en sitios maliciosos que parecen legítimos o hagan clic en enlaces que infectan sus ordenadores y teléfonos con malware capaz de robar datos de tarjetas de crédito y cuentas bancarias”, explica.

Para protegernos de estos ataques, Cisco Talos, la división de ciber-inteligencia del grupo, recomienda:
  • Estar atentos a súper ofertas y gangas procedentes de sitios web no reconocidos.
  • Desconfiar de correos o mensajes de texto que indican problemas con la tarjeta o cuenta bancaria.
  • Si desconfiamos, no hacer clic en un link; teclear manualmente la web en el navegador.
  • No completar formularios contenidos en e-mails que piden datos personales.
  • Navegar directamente a las webs de los comerciantes (no hacer clic en los anuncios de pantalla).
  • No responder a e-mails no solicitados y verificar la legitimidad de empresas que nos envíen información que no hemos pedido.
  • Analizar con calma las comunicaciones con demandas urgentes.
  • Utilizar contraseñas complejas y únicas o un gestor de contraseñas y la autenticación multi-factor.
  • Descargar sólo aplicaciones de tiendas de aplicaciones oficiales y de confianza.
  • No realizar compras conectados a redes WiFi abiertas o no conocidas.
“El incremento de ciberataques en la temporada navideña no es sólo un problema para los consumidores. Los comercios también resultan perjudicados por transacciones fallidas, pérdida de reputación y productos falsificados. Recomendamos a los vendedores utilizar soluciones de seguridad Cloud que aumentan la visibilidad para detectar actividades anómalas y facilitan respuestas automatizadas frente a los ataques”, concluye el responsable de Cisco.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.