Este lunes 8 comenzó una nueva versión del CyberMonday, donde tiendas de todas las marcas ofrecen rebajas en sus productos por la compra de internet. Sin embargo, durante sus primeras 12 horas los ciberdelincuentes ya han encontrado nuevas tácticas para poder obtener información, acceso o privilegios de los usuarios que entregan sus datos. Transformándolos en víctimas de un engaño.
Una de las más recientes técnicas de fraude desarrolladas consiste en un email proveniente de una conocida marca o institución. En dicho correo se confirma o agradece que el destinatario haya realizado una supuesta compra que será despachada y se ofrece la posibilidad de cancelar o revisar a través de un link que también va inserto en el email.
David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks explica, “Al no haber realizado esa compra es probable que el usuario intente ingresar sus datos con el afán de cancelarla o validar qué se ha adquirido a su nombre. En ese momento lo que estará haciendo es entregar información al atacante o autorizando la ejecución de procesos en su computador.”
Ya que no se puede saber con seguridad la procedencia de este correo, se llama a la cautela por parte de los clientes al momento de comprar. Si usted recibe un correo luego de realizar una compra, evite interactuar con los links insertos en el mail, como también los archivos adjuntos, y otros mecanismos que soliciten información personal, y eliminelos.
Además de buscar el candado que se ve al lado de la dirección web de la tiendo donde esté comprando, ya que eso garantiza que el sitio es seguro. “Si es posible ver un candado o barra verde esto indica que es un sitio seguro para navegar, en caso contrario si observamos un signo de exclamación es posible que estemos frente a una web no segura. Es necesario además considerar que las direcciones de los sitios que cuentan con seguridad encriptada comienzan con https. Adicionalmente, cualquier advertencia que haga el navegador respecto a problemas de seguridad del sitio debe ser tomada muy en cuenta.”