¿Cómo preparse para el Cyber Monday?

Después del “Día de gracias” en Estados Unidos, comúnmente se ofrece un feriado al día siguiente para dar oportunidad al consumo en el país del norte. Así fue que se

Después del “Día de gracias” en Estados Unidos, comúnmente se ofrece un feriado al día siguiente para dar oportunidad al consumo en el país del norte. Así fue que se formó el conocido “Black Friday”, día que también marca el comienzo de la temporada de venta del invierno.

cybermondayPero este día no sólo se festeja un viernes, sino que se ha expandido toda la semana hasta ganar espacio al lunes siguiente en el “Cyber Monday”, que intenta fomentar las compras pero a través de la Red. Para hablar sobre las posibles amenazas que pueden encontrarse los consumidores en esta jornada, hemos invitado a Angel Grant, un experto en seguridad de la entidad RSA que nos enseñará cómo enfrentarnos a los riegos online.

Angel, ¿qué impacto tendrá el Cyber Monday en la seguridad del consumidor y en el bolsillo de los cibercriminales?

En EE.UU., está previsto que crezcan las ventas online un 55% con respecto a una jornada normal. Este año, habrá más gente comprando durante el Cyber Monday, ya que cada vez hay menos gente haciendo granes colas frente a los comercios durante el Black Friday.

Desde el punto de vista del consumidor y del comerciante, es necesario estar atento a la seguridad porque los cibercriminales están al acecho de sus blancos y se espera que en esta jornada crezcan un 64% las actividades cibercriminales.

Según un reciente estudio realizado por RSA, si la página web de una tienda sufre un ataque DDoS durante una hora puede perder hasta 500.000 $ o 8.000 dólares por minuto.

El centro antifraude de RSA detectó un crecimiento del 84% de ataques.

Los ataques DDoS (denegación de servicio) son un problema al que deben hacer frente los comerciantes con tiendas electrónicas. Pero por otro lado están los consumidores, que tienen que lidiar con las campañas de phishing. ¿Qué ataques de este tipo has visto durante este año y qué éxito han tenido?

Durante el 2013 han aumentado los ataques de phishing. De hecho, el centro antifraude de RSA detectó un crecimiento del 84%.

Es importante recordar que ya no solo se realizan las compras online desde las PCs, sino que el 20% de todas las transacciones tienen lugar desde un dispositivo móvil. Sumado a este dato, hay que añadir que más del 50% de los correos se abrieron desde un smartphone o tablet. Los estafadores saben que los empresarios están invirtiendo en el desarrollo de aplicaciones o publicidad móvil; es por eso que están dirigiendo sus ataques hacia este tipo de plataformas.

Observando el rápido crecimiento de este tipo de  crímenes, podemos detectar una nueva tendencia llamada SMSishing que es prácticamente lo mismo pero a través de un mensaje de texto que enlaza al usuario a un sitio de phishing. Por ejemplo, un fraude sumamente popular es enviar un mensaje de texto donde se le anuncia a la víctima que ha ganado un cupón de regalo. Una vez que se hace clic en el enlace, el usuario llega a una página donde debe introducir su información de cuenta para robarle los datos y usarlos en el futuro. Como consejo a los compradores, recomiendo no pinchar en los enlaces incluidos en sms, emails o posts que desconozcas o aparezcan de la nada.

Los últimos datos nos han mostrado que el phishing se ha movido de las PCs tradicionales a los dispositivos móviles. Pero, aparte de esta amenaza ¿a qué otros peligros se enfrentan los consumidores cuando realizan sus compras durante el Cyber Monday?

Existen cuatro amenazas principales que todo consumidor debe conocer:

En primer lugar están las aplicaciones móviles maliciosas, que son programas que se disfrazan de apps legítimas pero que, en realidad, están diseñadas para robar las credenciales personales de los usuarios. Es por eso que las aplicaciones deben ser descargadas directamente desde el proveedor del servicio, porque de esta forma es más seguro. La mayoría de los bancos, vendedores o redes sociales ofrecen enlaces en sus plataformas para instalar los programas. Quienes mayor atención deben prestar son los usuarios de Android, ya que suelen ser el primordial objetivo de los ciberdelincuentes.

Luego también hay que pensar en las amenazas presentes en las redes sociales como Facebook o Twitter; donde si los usuarios se relajan, los estafadores se aprovechan para engañarlos con cupones y promociones que acaban infectando sus equipos. Generalmente, para efectuar este tipo de estafas utilizan su página de contacto o piden que cumplimenten una encuesta para recibir un cupón regalo a cambio de sus datos personales.

El tercer punto a considerar sería en torno a los tests de las tarjetas de crédito. Como en esta época del año hay muchas transacciones, los criminales utilizan este tipo de pruebas para comprobar las tarjetas que han robado. Por esta razón, durante estas fechas es más importante controlar en el extracto de la cuenta las compras que hemos realizado.

Por último, la cuarta son los ataques de spear phishing que se dirigen contra los centros de trabajo, ya que muchos usuarios utilizan los mismos dispositivos tanto para fines laborables como personales. De esta manera, debemos ser cautelosos porque un malware no solo afectará a nuestra esfera personal sino también la profesional.

Hablemos un segundo acerca del phishing. En algunos casos, los criminales se ocultan tras el disfraz de negocios legítimos.  Como has mencionado, estos ataques pueden hacerse a través de correos electrónicos o de cupones en redes sociales, ¿qué responsabilidad tienen los comerciantes al respecto?

Ambos tienen responsabilidad, tanto comerciantes como consumidores. Sin embargo, el primero tiene la obligación de asegurar y proteger la información del cliente si no quiere recibir una sanción por negligencia.

También es importante aprender a discernir si es un cliente o un criminal quien está haciendo una transacción y cómo detectar los ataques antes de que sucedan para poder minimizar las consecuencias y mejorar las relaciones con el cliente. Esto es imprescindible porque los costes derivados del abandono de un cliente a una marca así como los daños en su reputación pueden provocar pérdidas superiores a 3,4 millones de dólares con solo una hora de interrupción del servicio.

¿Qué métodos utilizan tanto personas como compañías para evitar las estafas online?

No debemos olvidar que los estafadores van detrás del dinero y el número de ataques seguirán aumentando. No van a desaparecer.

Muchos consumidores no son conscientes de que los comerciantes trabajan para protegerlos. Es lo que hacemos en RSA: proporcionamos soluciones de seguridad que protegen a millones de usuarios sin que estos se enteren.

Por ejemplo, al tener un servicio antiphishing se protege a un gran número de negocios en todo el mundo; ya que identifica y cierra aquellas páginas que albergan malware, a la vez que recuperando las credenciales robadas.

Te iba a preguntar si es fácil deshacernos por siempre de estos engaños pero ya me has contestado anteriormente con un rotundo no. Teniendo en cuenta el número total de ataques y de soluciones online… ¿crees que ha aumentado o disminuido el número de víctimas de estafas online?

Cada año registramos más víctimas de este tipo de estafas. Los usuarios y comerciantes deben estar alertas porque los ataques cada vez son más sofisticados.  Por este motivo, las empresas del sector deberían colaborar para ofrecer una mejor protección.

La comunidad de delincuentes online es cada vez más creativa, de manera que lo único que se puede hacer es proteger a los consumidores de una forma más y más creativa.

 

 

 

 

Traducido por: Berenice Taboada Díaz

Consejos