Después de la pandemia de COVID-19, El Buen Fin (18-21 de noviembre, en 2022) ha crecido considerablemente en el e-commerce y ventas online. Con el aumento de usuarios en línea, los riesgo de ser afectado por un ataque cibernético también ha incrementado.
De acuerdo a la CONCANACO, en lo que va del año, empresas y organizaciones en México han registrado más de 80 mil millones de intentos de ataques cibernéticos, y se espera que durante El Buen Fin, debido al alto tráfico en sitios web, esta cifra se incremente aún más. Los ataques cibernéticos afectan a las empresas, pero también a los usuarios, que pueden ver comprometida su seguridad en la red.
Akamai, empresa mundial líder en ciberseguridad, explica los ataques cibernéticos más comunes y qué hacer para evitarlos:
1. Phishing
El phishing o robo de identidad dejó de ser un problema que afecta únicamente al correo electrónico, debido a su fácil disponibilidad y kits de herramientas de bajo costo. Además, los atacantes están consiguiendo cada vez más fácilmente eludir las defensas anti-phishing actuales. Según los informes de Akamai, cuanto más sofisticado es un ataque de phishing y más concretos resultan sus objetivos, menor es su duración.
En este tipo de ciberataques, los usuarios reciben un mensaje con un enlace que simula un sitio web legítimo donde la persona debe iniciar sesión con un nombre de usuario y contraseña u otros datos personales.
Por lo general, para atraer a las víctimas, los ciberdelincuentes utilizan un factor de atracción como una promoción, un obsequio o incluso una amenaza como “estás endeudado, así que para no bloquear tu cuenta, accede a este enlace”, y es en este punto cuando la víctima acaba compartiendo su información personal. Esto es especialmente peligroso en fechas como El Buen Fin o Black Friday.
“Debido a que una de las formas más comunes de phishing es crear páginas web o formularios casi idénticos a aquellos en los que el usuario quiere acceder, es importante que siempre se revise minuciosamente la dirección de la página web y comprobar que no se haya cambiado ningún símbolo o letra, así como mantener un antivirus actualizado y no ingresar a páginas web que el antivirus detecte como peligrosas o sospechosas” recomienda Hugo Werner, Vicepresidente de Akamai para LATAM.
2. Malware
Un malware se refiere a cualquier tipo de software malicioso, cuyo objetivo es dañar al dispositivo/servicio o incluso a una red completa. Generalmente es usado para extraer datos de las víctimas, los cuales pueden variar desde datos financieros, hasta registros de atención médica, correos electrónicos personales y contraseñas.
Existen diferentes tipos de malware, siendo el ransomware o secuestro de datos de los más conocidos, en el cual se pide un rescate a la empresa para devolver archivos que pueden ir desde documentos o imágenes hasta información mucho más sensible.
Sin embargo, los ataques de malware que pueden afectar directamente a los consumidores son:
Virus informático.- Un virus es un fragmento de código que se inserta en una aplicación y se ejecuta cuando esta se abre. Su objetivo es alterar el funcionamiento de un dispositivo y se ejecuta cuando este se abre.
Este tipo de ataque es especialmente peligroso para los usuarios, ya que una vez dentro de la red o de un equipo, un virus puede robar datos confidenciales, ejecutar ataques DDoS o llevar a cabo ataques de ransomware, al igual que infectar los Archivos del computador , tomar el control y propagarse, dañando seriamente el dispositivo. Este tipo de malware es totalmente visible y viaja dentro de archivos ejecutables como los .exe de Windows, pero con nombres de otras aplicaciones para engañarte y lograr su cometido.
Suele propagarse por sitios web infectados, transferencias de archivos o descargas de archivos adjuntos de correos electrónicos, permanecerá inactivo hasta que el archivo o programa infectado se active. Cuando eso sucede, el virus puede replicarse y propagarse en sus sistemas.
Adware.- En este malware la víctima se enfrenta a una variedad de anuncios, incluyendo juegos, barras de herramientas o suscripciones pagadas. El adware recoge información personal y la utiliza para optimizar la publicidad y generar más ingresos. Estos programas suelen entrar en los dispositivos a través de páginas web infectadas o sitios de descarga dudosos.
El nombre proviene de la fusión de “advertising-supported software” (software publicitario), mostrando anuncios no deseados, y a veces maliciosos, en la pantalla de la computadora o en el dispositivo móvil. Sin embargo, no todo el adware es malware, ya que algunos son legítimos y se pueden usar de manera segura.
“Para evitar un malware, el usuario debe mantener un antivirus actualizado y no ingresar a páginas web que el antivirus detecte como peligrosas o sospechosas. Es importante evitar cualquier enlace sospechoso. Durante el Buen Fin, los usuarios deben evitar entrar a enlaces con ofertas dudosas, pup-ups y otros elementos que no sean de los sitios oficiales de las marcas o sitios en los cuales quieren comprar.” recomienda Hugo Werner, Vicepresidente de Akamai para LATAM.
3. Pharming
El pharming es una combinación de los términos “phishing” y “farming”, un tipo de crimen cibernético muy popular.
En este tipo de fraude tráfico de un sitio web es manipulado y ataca directamente al ‘software’ del equipo de los usuarios o bien a los DNS (‘Domain Name System’) gracias a un código malicioso introducido premeditadamente que permite redireccionar un nombre de dominio a otra máquina diferente. Los sitios web falsos pueden instalar virus en la computadora del usuario, o ser un intento de recopilar información personal y financiera para hacer uso de estas y robar la identidad de los cibernautas.
“Incluso tomar medidas de precaución, como ingresar manualmente la dirección del sitio web o usar marcadores siempre confiables no basta, puesto que el desvío se produce después de que la computadora envía una solicitud de conexión, no hacer nunca clic en enlaces de correos electrónicos sospechosos, hay que tener cuidado cuando se visitan sitios web, en especial, aquellos que contienen información personal o financiera.” advierte Hugo Werner.
Las prácticas de pharming son una forma especialmente preocupante de cibercrimen, ya que en casos de envenenamiento o alteración del servidor DNS, el usuario afectado puede tener una computadora completamente libre de malware y aun así convertirse en una víctima.
“Debido a los múltiples ataques simultáneos que pueden ocurrir en temporadas de elevado tráfico web, como el Buen Fin, además de mantener los antivirus actualizados, es recomendable que los usuarios cierren constantemente todas las páginas o ventanas que se hayan abierto e iniciar periódicamente un análisis completo del sistema con ayuda del antivirus que tengan instalado – finalmente, considera hacer compras en sitios web de empresas reconocidas”, concluye Werner