Los ciberdelincuentes han venido incrementado las tácticas de phishing y scam para robar información confidencial como claves de tarjetas de crédito y cuentas bancarias.
Estas técnicas de ingeniería social se han elevado en 40 % entre 2019 y 2020, según los datos de Cisco, impulsadas por el aumento global del comercio electrónico y las restricciones de movilidad a raíz del confinamiento.
Junto al scam (estafa o venta de productos falsos e inexistentes), el método del phishing (suplantación de identidad) ha crecido significativamente entre finales de noviembre y principios de enero.
En un comunicado de prensa se ha detallado que su éxito depende en gran medida de la ingeniería social o ingenio para engañar a los consumidores, según Talos (la división de ciberinteligencia de Cisco), que se ha acentuado con la pandemia.
“El e-mail es la principal puerta de entrada de phishing y malware, también en el ámbito corporativo. De hecho, España presenta el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado: 54 % frente a la media europea del 41 %”.
Y es que los correos maliciosos suelen ofertar promociones de “solo unas horas”, así como marcas a precios de ganga que, en realidad, son falsificadas o llevan a sitios web con malware.
Los enlaces que ponen en riesgo la ciberseguridad, entonces, pueden infectar teléfonos y ordenadores con software capaz de robar credenciales de tarjetas de crédito y cuentas bancarias, entre otros datos personales.
Las redes sociales también se han utilizado cada vez más para anunciar ofertas “demasiado buenas para ser verdad”, pero existen otros mecanismos habituales que consisten en mandar facturas falsas que requieren comprobación o que “confirman” compras realizadas.
En otros casos se intenta falsificar sitios web o aplicaciones conocidas, enviar alertas de fraude procedentes de “nuestro” banco o entidad de crédito, además de cualquier otra que sea considerada como “urgente”.
“Aunque las estafas y ciberamenazas tradicionales seguirán afectando a los consumidores, deben estar especialmente atentos a los productos y sitios web falsificados durante la temporada de compras navideñas”.
La cita corresponde a Martin Lee, jefe técnico del Grupo de Inteligencia e Investigación de Seguridad de Cisco Talos, quien además ha comentado que es importante desconfiar de mensajes tipo “chollo” (cosa que se considera buena y que se consigue por poco dinero o con poco esfuerzo, o situación ventajosa o favorable), urgentes o relacionados con compras que no se han hecho.
Consejos de ciberseguridad
Aunque los métodos de phishing y scam parecen ser sólo un problema para los compradores, se ha explicado que las empresas de retail también resultan afectadas por transacciones fallidas, pérdida de reputación de marca y productos falsificados.
Para evitar estos ciberdelitos, desde Cisco se han aportado algunos consejos de ciberseguridad como estar atentos a e-mails “ganga” procedentes de sitios web no reconocidos.
“Desconfiar de correos o mensajes de texto que indican problemas con la tarjeta o cuenta bancaria. Cuidado si se nos pide que actuemos con urgencia. Si desconfiamos, nunca hacer clic en un link; teclear manualmente la web en el navegador. No responder a e-mails no solicitados (spam)”.
También se debe evitar rellenar formularios contenidos en e-mails que piden datos personales y se ha recomendado utilizar un gestor de contraseñas y autenticación de doble factor como medida de ciberseguridad.
Algo bien importante es no realizar compras conectados a redes Wi-Fi abiertas o no conocidas y, finalmente, “si parece un chollo, probablemente no lo es”, de acuerdo a lo planteado.