El Buen Fin 2019 ya está aquí, lo que quiere decir que la temporada de ofertas y descuentos de fin de año atrae cada vez a un mayor número de personas; tanto así que las autoridades mexicanas esperan que las ventas de este fin de semana superen los 120 mil millones de pesos. Esto incluye al comercio electrónico, el cual registró un crecimiento del 30% respecto al año pasado en nuestro país, por lo que se pronostica que buena parte de las ventas se realicen en línea.
De hecho, según una encuesta de Kaspersky, más de la mitad de los mexicanos (55%) realiza pagos en línea a través de dispositivos móviles. La popularidad de esta tendencia no pasa desapercibida por los cibercriminales, quienes aprovechan el frenesí de los consumidores por las ofertas en línea para lanzar ataques y robar datos financieros.
Según cifras de Kaspersky, en 2018 se bloquearon más de 953,000 ataques de phishing en un solo día durante la semana de rebajas; casi tres veces más que en un día normal.
¿Cómo atacan los cibercriminales durante el Buen Fin?
La táctica es fácil pero efectiva: miles de correos electrónicos falsos, con supuestas ofertas tentadoras de electrodomésticos, smartphones, entre otros productos, son enviados para llamar la atención de las víctimas. A partir de eso, al usuario hacer clic en el enlace, es redirigido a un sitio falso donde colocará los datos de la tarjeta para efectuar la compra, facilitando sus datos a los cibercriminales.
Pero el phishing no es la única amenaza que asecha a los consumidores durante esta temporada. Según estudios, los troyanos bancarios también suelen proliferar durante estas fechas ya que aprovechan el interés por famosas marcas de consumo en línea para robar credenciales de inicio de sesión y otra información de usuarios, valiéndose de estos sitios. De hecho, el año pasado, las tecnologías de Kaspersky detectaron 9.2 millones de intentos de ataques al final del tercer trimestre. La mitad de las tiendas atacadas fueron marcas conocidas de ropa, tiendas de moda, calzado, regalos, juguetes y grandes almacenes.
Imagen cortesía de Kaspersky
“El uso y acceso a aplicaciones o páginas web que incitan a transacciones bancarias, ya sea por descuentos y cupones atractivos, o por productos y servicios de interés, se vuelve una puerta de entrada para los ciberdelincuentes”, comenta Roberto Martínez, analista de seguridad senior en Kaspersky. “Es más, si consideramos que entre julio de 2018 y julio de 2019 Kaspersky registró un promedio de 45 ataques de malware a usuarios latinoamericanos por segundo, no es sorpresa que casi un cuarto de los usuarios mexicanos haya experimentado el hackeo de alguna cuenta en línea durante los últimos 12 meses”.
Debido a que tanto usuarios del e-commerce como los propios sitios de venta en línea son blanco de los ciberdelicuentes, Kaspersky ofrece el siguiente decálogo para que ambas partes se protejan durante el Buen Fin 2019:
10 tips de seguridad para hacer movimientos bancarios por internet
Tips para protegerte si eres consumidor:
1. Instala una solución de seguridad robusta y actualizada como Kaspersky Total Security, que mantiene todos los dispositivos que utilices para comprar en línea, incluyendo Android, Mac, iPhone y iPad, protegidos.
2. Evita comprar en sitios web que sean potencialmente peligrosos o que se parezcan a una versión incompleta del sitio web de una marca confiable.
3. No hagas clic en enlaces desconocidos de correos electrónicos o mensajes de redes sociales, incluso de personas que conoces, a menos que esté esperándolos.
4. Evita conexiones desconocidas o Wi-Fi público para realizar compras en línea. Utiliza herramientas como Kaspersky Secure Connection, la cual te ayudará a proteger tu ubicación y datos en línea.
5. Utiliza contraseñas complejas; este es otro método para evitar que tu información caiga en manos de terceros. Gestores de contraseñas como Kaspersky Password Manager no sólo te permiten mantener todas tus contraseñas protegidas y a tu alcance, sino que también te alertan si la contraseña ha aparecido en bases de datos comprometidas.
Foto: iStock
Tips para protegerte si eres dueño de una marca o tienes una tienda en línea:
6 . Utiliza un servicio de pago de buena reputación y mantén actualizado tu software de transacciones y pagos en línea. Cada nueva actualización puede contener parches críticos para fortalecer el sistema contra los ciberataques.
7. Utiliza una solución de seguridad que se adapte a las necesidades de seguridad de tu empresa y tus clientes.
8. Presta atención a la información personal proporcionada por tus clientes al hacer sus compras. Utiliza una solución de prevención de fraudes que se ajuste al perfil de tu empresa y al de tus clientes.
9. Piensa cuánto dinero desea mantener en una cuenta de transacción de pago en línea en cada momento. Cuanto mayor sea el saldo, mayor será el valor de esa cuenta para los cibercriminales.
10. Restringe el número de intentos de transacciones y usa siempre la autenticación de dos factores (Verified by Visa, MasterCard Secure Code, etc.)