24 de noviembre de 2024

Cyberlunes: Los servicios de envío son el principal anzuelo para ataques de phishing

Escucha este Artículo

Del 24 al 30 de junio, Colombia vivirá una nueva jornada de Cyberlunes, iniciativa de la Cámara Colombiana de Comercio Electrónico (CCCE) que busca fortalecer la confianza del consumidor, con descuentos y promociones exclusivas, a la hora de comprar por internet.

Gracias a este tipo de iniciativas, las ventas en línea mantienen una tendencia de crecimiento en América Latina, por lo que los comercios han tenido que optimizar sus servicios, incluida la logística de sus envíos a domicilio, al ser el método preferido de los consumidores para recibir sus compras online.

Sin embargo, Kaspersky detectó que estos servicios de entrega son el principal anzuelo que los cibercriminales utilizan para cometer ataques de phishing, por lo que sus usuarios son blancos vulnerables.  

Solo en 2022, los sistemas antiphishing de la compañía bloquearon más de 500 millones intentos de acceso a webs fraudulentas, el doble que en 2021. La mayoría de estos bloqueos estuvieron relacionados con páginas que se hacían pasar por servicios de entrega (27.38%).

Entre las tácticas más comunes que los estafadores han utilizado para este tipo de ataques se encuentra el envío de correos electrónicos falsos imitando a empresas de mensajería conocidas. En ellos informan de un problema con una entrega e incluyen un enlace a una página web falsa que solicita información personal o datos bancarios. ¿Has recibido alguno recientemente, sin siquiera haber realizado alguna compra? ¡Cuidado!

“Hoy los consumidores tienen acceso a diversas plataformas online dedicadas específicamente a entregar productos de todo tipo hasta su hogar. Por su parte, los cibercriminales saben que el uso de estos servicios permanece entre la preferencia de los usuarios y que es común que en periodos como el CyberDay tengan un alto volumen de atención e interacción, tanto de parte de comercios como de usuarios, representando una oportunidad ideal para atacar pues sus posibilidades de atraer más víctimas aumentan”, comentó Fabio Assolini, director del Equipo de Análisis e Investigación para América Latina en Kaspersky.

Por ello, para aprovechar mejor las ofertas durante el Cyberlunes, asegúrate de que tus compras y envíos estén protegidos con los siguientes 7 tips de los expertos:

  • Ten especial cuidado si un mensaje menciona las ofertas de esta temporada. Como lo hemos expuesto, los cibercriminalesexplotan temas actuales para intentar atraer tu atención, por lo que nunca debes apresurarte a dar clic o hacer lo que dicen estos mensajes. Léelos y revísalos con atención para detectar cualquier señal de estafa.
  • Comprueba minuciosamente la dirección del remitente. Si el mensaje proviene de un servicio de correo electrónico gratuito, como Gmail o Hotmail, o contiene un conjunto de caracteres sin sentido, lo más probable es que sea un correo falso. ¡Ojo! Porque también es importante tener en cuenta que se puede falsificar la dirección del remitente.
  • Presta atención a la calidad del texto y la gramática. En algún momento todos hemos cometido un “error de dedo”, pero no es común que una empresa relevante envíe correos electrónicos con una gramática incorrecta o el formato de texto distorsionado. Es verdad que, si el lenguaje es perfecto, no necesariamente se trata de un correo legítimo, pero si ves errores, puedes estar casi seguro de que se trata de spam.
  • No abras archivos adjuntos ni hagas clic en enlaces de correos sospechosos. No ingreses información personal o de pago en una página que se abra desde dicho enlace, sobre todo si el remitente insiste en ello. En su lugar, inicia sesión en tu cuenta personal en el sitio web del servicio de mensajería o introduce manualmente la dirección URL del servicio en tu navegador para comprobar el número de seguimiento.
  • Si tienes duda sobre alguna de tus compas de CyberDay, contacta al establecimiento a través de sus canales oficiales Sigue el recorrido de tus compras con su número de rastreo, pero solo en el sitio web oficial del servicio. Si sospechas de una notificación falsa, y te preocupa, marca a los números de teléfono oficiales o ingresa a tu cuenta del servicio de mensajería y revisa las advertencias y notificaciones.
  • Ten presente que el phishing es una de las principales amenazas para los usuarios y tiene variantes. Los mensajes maliciosos no solo pueden llegar por correo, sino también por los tradicionales mensajes de texto (un método llamado smishing), e incluso por teléfono (eso se llama vishing). Su objetivo es el mismo: estafarte.
  • Utiliza una solución de seguridad de confianza que detecte archivos adjuntos maliciosos, bloquee los sitios web dephishing y evite que tus datos personales y financieros se vean interceptados. Kaspersky Premium, por ejemplo, te advierte oportunamente de las amenazas.  

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com