Ciberataques aumentan un 15% durante el Black Friday
El Black Friday se ha convertido en el mayor evento de consumo del año, y el 61% de los compradores peruanos es consciente de ello.
Sin embargo, la tendencia de los usuarios se ha visto modificada, ya que en el pasado los consumidores acudían a los comercios físicos durante el Black Friday y a los sitios en línea durante el Cyber Monday, estrenado en el año 2005. Las cifras globales del Black Friday actuales revelan que solamente el 12% de los consumidores hicieron sus compras única y exclusivamente en las tiendas físicas.
El constante incremento de las aplicaciones de los comercios en línea y el prematuro acceso a las ofertas desde la comodidad del hogar han propiciado que los usuarios se decidan por el comercio electrónico. De hecho, según una encuesta realizada por Kaspersky y Corpa, el 43% de los peruanos utiliza sus dispositivos móviles para realizar compras en línea.
Este incremento en el número de compras en línea, sumado a la mayor duración del periodo de descuentos y promociones, generan una ventana más amplia para los ciberataques.
Un nuevo informe de Kaspersky destaca el creciente peligro para los consumidores durante estos días de compras, en los que la probabilidad de sufrir un ataque de phishing financiero aumenta un 24% en comparación con el promedio del resto del año. Con la esperanza de que los consumidores bajen la guardia, los ciberdelincuentes aumentan su actividad, y casi un centenar de sitios web y apps se convierten en el blanco de estas actividades maliciosas.
Según los expertos de Kaspersky, durante los nueve primeros meses de 2019, los usuarios de algunas de las marcas más populares fueron atacados con al menos 15 familias distintas de malware financiero. Este año, además de las conocidas familias de malware financiero Zeus, Betabot o Cridex Gozi, Kaspersky ha identificado también otras dos nuevas: Anubis y Gustuff.
Los ciberdelincuentes se dirigen a las marcas de comercio en línea para conseguir las credenciales de los usuarios, como logins, contraseñas, números de tarjeta, teléfono etc. Capturan los datos de la víctima tras interceptar los registros de entrada en la página web, modificando el contenido del sitio y redirigiendo a los usuarios a otras páginas web de phishing. Por ello, los usuarios han de prestar mayor atención y las plataformas de comercio electrónico han de ayudar a mantener la seguridad de sus clientes.
Antes de dejarse llevar por las gangas que ofrece el Black Friday, Kaspersky recomienda seguir los siguientes consejos para estar a salvo, o mantener a los clientes seguros, cuando compran en línea.
Si eres un consumidor
– Invierte en una solución de ciberseguridad como Kaspersky Security Cloud para proteger todos los dispositivos que utilizas para comprar en línea.
– Mantén Windows y otras aplicaciones actualizadas.
– Utiliza contraseñas únicas para cada cuenta en línea. Si te resulta demasiado complicado, utiliza un gestor de contraseñas como Kaspersky Password Manager.
– Ten más cuidado cuando utilices tu dispositivo móvil para realizar compras en línea. Las URLs acortadas, a menudo utilizadas porque son fáciles de usar por teléfono, pueden ocultar que te redirigen a un sitio sospechoso/peligroso. Si tienes que realizar una compra en ese momento, apaga la conexión Wi-Fi y utiliza los datos del móvil. De lo contrario, espera hasta que estés en una conexión segura.
– Evita comprar en sitios web que parezcan sospechosos o falsos, sin importar lo buenas que sean sus ofertas en este Black Friday.
– No hagas clic en enlaces desconocidos, ni siquiera de personas que conozcas, a menos que estuvieras esperando dicho mensaje.
– Reduce la cantidad de fondos que tienes en tus cuentas bancarias en línea, o utiliza una tarjeta de prepago para los pagos en línea.
– Activa y utiliza siempre la autenticación de dos factores (Verified by Visa, MasterCard Secure Code, etc.)
Si eres una marca o un comercio en línea
– Utiliza un servicio de pago de buena reputación y mantén actualizado el software de tu plataforma de pago en línea. Cada nueva actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes.
– Utiliza una solución de TI y de ciberseguridad para proteger tu negocio y a tus clientes.
– Presta atención a la información personal utilizada por tus clientes. Utiliza una solución de prevención de fraudes que se adapte al perfil de tu empresa y al de tus clientes.