Blog de WatchGuard

Go to 

Black Friday / Cyber Monday 2023 Principales consejos de ciberseguridad

22 noviembre 2023 Por Corey Nachreiner
blog_black_friday_2022 (1).png

Noviembre trae consigo dos de los días de compras más ajetreados del año, además de algunos riesgos potenciales para la seguridad, incluso si nunca abandonas la comodidad de tu hogar. Los eventos anuales del Black Friday y el Cyber Monday (BF/CM), que se originaron en Estados Unidos, se han convertido cada vez más en un fenómeno mundial. Con grandes rebajas y grandes ofertas para dar comienzo a la temporada de compras navideñas, se produce un número masivo de transacciones. Por este motivo, cabe esperar que los ciberdelincuentes se aprovechen de los consumidores frenéticos que esperan encontrar las mejores ofertas de BF/CM, haciendo coincidir la publicidad aparentemente incesante de los retailers con un aumento de sus campañas maliciosas.

Tanto si piensas comprar por Internet como si lo haces en persona en una tienda, sigue estos consejos rápidos para ayudar a proteger tu información personal y hacer que tus compras sean más seguras esta temporada:

  • Estafas en la entrega de paquetes: lo más probable es que alguna vez hayas recibido una de estas falsas notificaciones de entrega en tu buzón de correo electrónico o en su aplicación de mensajería de texto. Las hay de muchos tipos y pretenden ser correspondencia legítima de FedEx, UPS u otros transportistas conocidos, diciendo que no se ha podido entregar un paquete o afirmando tener nueva información sobre el estado o la hora estimada de llegada de un pedido en tránsito. Por supuesto, no existe tal paquete, ni existirá nunca una entrega. En realidad, los mensajes son de atacantes oportunistas que se aprovechan del hecho de que muchos de nosotros vemos un aumento en las entregas de paquetes durante la temporada de compras navideñas. Esperan que estés demasiado ocupado o entusiasmado con la perspectiva de recibir un regalo como para darte cuenta de la mala gramática, las faltas de ortografía y la dirección de correo electrónico poco habitual del remitente antes de hacer clic en el enlace malicioso del mensaje. Por favor, ¡no lo hagas! Así es como intentan robar tus credenciales y otros datos confidenciales.
  • Pedidos falsos: al igual que ocurre con las entregas falsas, es posible que recibas correos electrónicos que parecen proceder de proveedores conocidos y que hablan de un pedido que ni siquiera recuerdas haber realizado. Si no has hecho ningún pedido, no hagas clic en el enlace del email o mensaje de texto. En su lugar, ve directamente al sitio web del vendedor o llámale para comprobarlo. 
  • Estafas con tarjetas regalo - A menudo recomiendo a la gente que haga compras por Internet con formas de pago alternativas a sus tarjetas de débito y crédito... ¡pero las tarjetas regalo solicitadas NO son una de ellas! Si algún vendedor te pide que pagues con una tarjeta regalo, indicándote que compres una y luego utilices su número asignado para completar tu compra con ellos, huye -pero a toda prisa- de ese vendedor. Puede resultar sorprendente que esta estafa todavía funcione, pero es una forma estupenda de que alguien que quiera robarte dinero consiga precisamente eso mientras pasa desapercibido para las fuerzas del orden.
  • Falsas organizaciones benéficas - Mucha gente aumenta sus donaciones benéficas durante las fiestas, tanto si eres un filántropo como un donante esporádico o simplemente quieres un buen antídoto contra el consumismo exacerbado. Lo que no es tan agradable, sin embargo, son los vergonzosos delincuentes que intentan aprovecharse de ello pidiendo dinero a personas bienintencionadas a través de falsos correos electrónicos benéficos. Para asegurarte de que estás donando a una causa legítima y digna, comprueba los enlaces de donación y verifica que la organización sin ánimo de lucro que te interesa es válida antes de hacer tu contribución. 
  • Sitios web falsos – Estate atento a los sitios de comercio electrónico falsos o parecidos que aparecen en esta época del año, especialmente aquellos con ofertas que parecen "demasiado buenas para dejarlas pasar". No es difícil para un ciberdelincuente crear un sitio web disfrazado de tienda online, incluso uno protegido por SSL/TLS (el candadito que aparece en el navegador web para indicar que se trata de un sitio seguro). Puede parecer "oficial", pero no garantiza que puedas realizar una compra legítima. Si te encuentras en un sitio web desconocido, utiliza el Better Business Bureau (BBB) u otro verificador de reputación online para comprobar que se trata de un comercio legítimo y de confianza antes de comprar nada allí.
  • Phishing común y corriente: además de las estafas relacionadas con las compras online, es de esperar que un diluvio de correos electrónicos de phishing inunde su bandeja de entrada en torno a BF/CM. Aunque durante estas fechas recibirás mucha correspondencia legítima de vendedores entre las alertas de rebajas navideñas, ten cuidado con los correos falsos que intentan estafarte utilizando las tácticas habituales de siempre.

Este tipo de estafas pueden hacer que algunas personas tengan miedo de comprar por Internet, pero no tienes por qué tenerlo. Con algunos consejos de sentido común y las mejores prácticas, puedes reconocer y evitar las estafas y aprovechar todas las ofertas reales que existen para adelantarse a la temporada navideña. Estos son algunos de mis principales consejos de seguridad para evitar las ciberestafas de BF/CM: 

  • Cuidado con los enlaces sospechosos - Si te envían o remiten a un enlace en un correo electrónico extraño y aislado, compruébalo siempre antes de hacer clic. En un ordenador normal, puedes pasar el ratón por encima del enlace para previsualizar la URL a la que dirige y asegurarte de que es el dominio real -y, lo que es más importante, legítimo- que anuncia. Por ejemplo, si el correo electrónico es de Amazon, deberías ver "amazon.com" en la vista previa del dominio, no una variante con una ortografía extraña. Los teléfonos móviles no permiten pasar el ratón por encima de los enlaces de esta forma, por lo que, para verificar los enlaces en estos dispositivos, a menudo puedes pulsar prolongadamente un enlace para previsualizar el dominio al que te enviará antes de pulsarlo. Sólo tienes que asegurarte de que la opción de vista previa de tu teléfono está activada o, de lo contrario, visitarás el enlace antes de lo que tú quieres. Mejor aún, no hagas clic en el enlace del mensaje. Visita el sitio de e-commerce manualmente. Es probable que la venta sea noticia de primera página en el sitio del comerciante.
  • Utiliza métodos de pago alternativos online: no uses tu tarjeta de crédito o débito normal para realizar compras online. Si ingresas accidentalmente esos detalles en un lugar sospechoso, el estafador cibernético detrás de esto bien podría obtener más de lo esperado. Servicios como Apple Pay, PayPal, Venmo y Zelle permiten transacciones seguras entre compradores y vendedores al abstraer los detalles reales de la cuenta financiera de los consumidores de los pagos online. Obtener una tarjeta de crédito temporal para realizar compras online también puede ser una opción más segura, pero ten cuidado con cualquiera que le exija pagar con, por ejemplo, una tarjeta de regalo Visa...  
  • Compra únicamente en sitios web seguros: busca el candado en la esquina superior izquierda de tu navegador web. Esto significa que todas sus transacciones hacia y desde ese sitio web están cifradas. No realices pagos a ningún sitio que no tenga ese bloqueo. Dicho esto, debes saber que los delincuentes también pueden crear páginas web seguras. Por lo tanto, no trates el candado como una garantía de un sitio legítimo; utilízalo únicamente para descartar sitios con los que no deberías realizar transacciones porque no se cifran. 
  • Gestores de contraseñas - Muchas de estas estafas de compras siguen intentando robar las credenciales de inicio de sesión de los usuarios. Si utilizas un gestor de contraseñas, el robo de credenciales tiene menos impacto porque no se utiliza la misma contraseña para todas tus cuentas y, cuando te roban una credencial de un sitio, puedes actualizarla mucho más rápido.
  • Habilita la autenticación multifactor o de dos factores (MFA/2FA), cuando sea compatible - Mientras hablamos del robo de credenciales, MFA es la mejor forma de protegerse contra él y te salva incluso si un atacante consigue tu contraseña. No todos los sitios de comercio electrónico admiten MFA, pero los principales, como Amazon, sí. Si el sitio soporta 2FA o MFA, deberías activarlo y seguir usándolo. 
  • Si parece demasiado bueno para ser verdad, probablemente no lo sea - Ya conoces este consejo. Si el trato parece demasiado bueno incluso para ser posible, probablemente tengas razón. Podría ser una estafa. Evítalo.
  • Comprueba los sitios nuevos a través del BBB u otros recursos de protección del consumidor - Ya lo he mencionado antes, pero no está de más recordar que los sitios falsos aparecen durante las temporadas de compras. Si estás a punto de comprar algo en un sitio nuevo que no has visitado antes, dedica al menos un minuto a comprobar su reputación antes de continuar. En Estados Unidos, el Better Business Bureau es un buen punto de partida, pero también puede encontrar otros servicios de comprobación de la reputación online y sitios de referencia con opiniones de usuarios.
  • Cuidado con la publicidad maliciosa - Una de las estafas cibernéticas más difíciles de resolver es el malvertising. Esto ocurre cuando un atacante aprovecha servicios y marcos publicitarios completamente legítimos para atraer a la gente a enlaces maliciosos o fraudulentos. A veces, los diez primeros resultados de las búsquedas de productos populares pueden devolver enlaces generados por publicidad maliciosa que dirigen a sitios que podrían intentar estafarte o instalar software malicioso en tu dispositivo. En resumen, mantente escéptico ante los anuncios extraños e intenta quedarte con los proveedores que conozcas. Si ves lo que parece ser una oferta demasiado atractiva para un producto conocido, comprueba la página del producto del vendedor real para verificar su legitimidad. Si esa oferta no parece existir en ningún otro sitio, probablemente deberías evitar el anuncio que intenta llevarte a ese sitio.

Al fin y al cabo, gran parte de la defensa más eficaz de la ciberseguridad se reduce a llevar un sombrero escéptico y cuestionador, y a verificar las cosas antes de confiar en ellas. Si sigues estos sencillos consejos de defensa, no deberías tener problemas para ahorrar a lo grande en las verdaderas ofertas del Black Friday / Cyber Monday sin sucumbir a ninguna estafa engañosa.

Comparte esto:

Archivado bajo: Tendencias de Ciberseguridad, Vulnerabilidad de claves, Phishing, Autenticación multifactor, Medianas empresas, Pequeña empresas
Blog Inicio

Posts relacionados

Blog Inicio