Cisco alerta del posible repunte de la actividad ciberdelictiva entre noviembre y enero

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer

Con el crecimiento del comercio electrónico, Cisco ha detectado que los casos de phishing han registrado un incremento del 40% entre 2019 y 2020. Además, sus datosconstatan que junto al scam (timos como venta de productos falsos o inexistentes), el phishing crece significativamente entre finales de noviembre y principios de enero, coincidiendo con las compras pre y post-navideñas. 

Su éxito depende en gran medida de la ‘ingeniería social’ o ingenio para engañar a los consumidores, que según Talos, la división de ciberinteligencia de la compañía, se ha acentuado con la pandemia.

E-mail y redes sociales
El e-mail es la principal puerta de entrada de phishing y malware. En consumo, los correos maliciosos suelen ofertar promociones de ‘sólo unas horas’ y marcas a precios de ganga que en realidad son falsificadas o llevan a sitios web con malware. Los enlaces pueden infectar teléfonos y PCs con software capaz de robar credenciales de tarjetas de crédito y cuentas bancarias.

También se utilizan cada vez más las redes sociales para anunciar ofertas ‘demasiado buenas para ser verdad’. Otros de los mecanismos habituales consisten en mandar facturas falsas que requieren comprobación o que ‘confirman’ compras realizadas, falsificar sitios web o aplicaciones conocidas, enviar alertas de fraude procedentes de ‘nuestro’ banco o entidad de crédito, o cualquier otra que sea urgente.

Consejos
Aunque phising y scam parecen ser sólo un problema para los compradores, las empresas de retail también resultan afectadas por transacciones fallidas, pérdida de reputación de marca y productos falsificados.

Acompañando estos datos, ha reunido una serie de consejos para que los consumidores online no sean víctimas en este tipo de delitos:

-- Estar atentos a e-mails ‘ganga’ procedentes de sitios web no reconocidos.

-- Desconfiar de correos o mensajes de texto que indican problemas con la tarjeta o cuenta bancaria.

-- Cuidado si se nos pide que actuemos con urgencia.

-- Si desconfiamos, nunca hacer clic en un link; teclear manualmente la web en el navegador.

-- No responder a e-mails no solicitados (spam).

-- Evitar rellenar formularios contenidos en e-mails que piden datos personales.

-- Utilizar un gestor de contraseñas y autenticación de doble factor.

-- No realizar compras conectados a redes Wi-Fi abiertas o no conocidas.

-- Si parece un chollo, probablemente no lo es.