San Valentín: ciberdelincuentes aprovechan la fecha para robar, tome medidas
Ni la época de amor y amistad está libre de los ataques de phishing cuyo objetivo es obtener credenciales y cometer fraude.
Para pasar un San Valentín increíble en pareja muchos buscan actividades únicas y regalos especiales, por lo que están al pendiente de ofertas relacionadas al tema. Sin embargo, esas buenas intensiones son eclipsadas por los ciberdelincuentes que se aprovechan de eso para cometer fraude.
De acuerdo con la empresa Check Point Research (CPR), división de Inteligencia de Amenazas de Check Point Software Technologies, es ésta época aumentan los ataques cibernéticos en contra de compradores.
Cómo son los ataques
Los delincuentes usan un tipo de ataque de ingenieria social conocido como phishing que se caracteriza por enviar correos electrónicos con enlaces o archivos maliciosos para que la víctima los descargue o abra e infectar su dispositivo.
Para darse una idea del aumento de ataques en la temporada, el reporte de CPR indica que del 152% en los registros de correos relacionados con esa fecha, el 6% se consideraron maliciosos y 55% fueron marcados como sospechosos, es decir, casi la mitad de ellos representan un riesgo para los usuarios.
En total, uno de cada 371 correos electrónicos fueron correos usaron la temática de San Valentín para engañar a las víctimas con el objetivo de que obtener su información personal.
Muchas de las estafas de phishing se centran en el fraude al comprador. Para ello, es muy frecuente suplantar la identidad de marcas muy reconocidas para atraer a sus víctimas.
Consejos para no caer en la trampa
Ya que se hacen pasar por marcas reconocidas es fácil confundirse si no se les pone atención, pues hacen un buen trabajo haciendo calcas de los sitios originales. Los consejos son:
- Desconfíar siempre de los correos electrónicos de restablecimiento de contraseña: un email de restablecimiento de contraseña falso dirige a un sitio de phishing parecido, los atacantes convencen de escribir las credenciales de una cuenta pero solo se les envía la información a ellos. Si se recibe un correo electrónico de restablecimiento de contraseña no solicitado, se debe visitar siempre la página web directamente (nunca en los enlaces incrustados) y cambiar la contraseña por otra diferente en ese sitio (y en cualquier otro sitio con la misma contraseña).
- Nunca compartir las credenciales: el robo de credenciales es un objetivo común de los ciberataques. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que robarlas de una sola cuenta es probable que dé a un atacante acceso a varias comunidades online del usuario. Por ello, el phishing está diseñado para robar las credenciales de acceso de varias maneras.
- Se debe tener cuidado con las ofertas de compra demasiado buenas, ya que realmente son demasiado tentadoras y no son ciertas: un descuento del 80% en un nuevo iPhone o en una joya no suele ser una oportunidad de compra fiable o de confianza.
- Comprobar siempre que se está haciendo un pedido online a una fuente auténtica: no se debe hacer clic en los enlaces promocionales de los correos electrónicos, sino que se debe buscar en Google la tienda deseada y hacer clic en el enlace de la página de resultados de Google.
- Buscar errores lingüísticos: los fallos ortográficos y gramaticales son otra señal de que se trata de emails de phishing. La mayoría de las empresas utilizan el corrector ortográfico, por lo que estas erratas deberían levantar sospechas, ya que el correo electrónico podría no proceder de la fuente declarada.
Fuente: Tecno Infobae. “San Valentín: ciberdelincuentes aprovechan la fecha para robar, tome medidas”. infobae.com. 11 de febrero del 2022. 13/02/22. https://www.infobae.com/america/tecno/2022/02/11/san-valentin-ciberdelincuentes-aprovechan-la-fecha-para-robar-tome-medidas/