Las fiestas de fin de año, cuando las personas suelen tener el ánimo distendido, es una época propicia para los delincientes cibernéticos. Solo en phishing –suplantación de identidad– en noviembre anterior se registraron un total de 42.364 casos, con pérdidas de $564 millones a organizaciones globales, y para finales de diciembre se esperan al menos nueve amenazas más.
Estados Unidos continúa como el blanco de ataque principal con el 76% del total de casos de phishing registrados a nivel mundial, de acuerdo con datos de la empresa de seguridad EMC.
Conozca el detalle de estos nueve ataques para evitar ser víctima de los ciberdelicuentes en estas fechas:
1. Ataque distribuido de denegación de servicio (DDos) y botnets: Le genera una pérdida directa de ingresos por inactividad de una página web. Un ataque de denegación de servicio puede resultar en una pérdida de confianza de parte del cliente, y el valor de la marca con un impacto a largo plazo. Se estima que el 83% de los vendedores esperan ver ataques de denegación de servicio durante la época navideña.
2. Fraudes en los sitios de descarga de aplicaciones: Desde aplicaciones móviles falsas enmascaradas, canjes de promociones y hasta regalías de las tarjetas de crédito. Un informe del Instituto Ponemon y EMC revela que el 72 % de los comerciantes indica que los fraudes en los sitios de descarga de aplicaciones son difíciles de detectar.
3. Malware en dispositivos móviles y el robo de credenciales: Existe un aumento en el malware capaz de infiltrar credenciales de los consumidores a través de los dispositivos móviles.
4. Fraude por clic: Es el método más popular entre los cibercriminales. Aprovecha la publicidad "por clic" a través de las redes de boots y los scripts automatizados. Constituye un gran problema durante la temporada de compras navideñas, debido a que los comerciantes invierten en publicidad para atraer a los consumidores a comprar en línea. 74% de los comerciantes indican que esta actividad es difícil de detectar.
5. Prueba de tarjetas de crédito robadas: Debido al alto volumen de transacciones de comercio electrónico que se realizan durante la temporada navideña, los cibercriminales consideran que éste suele ser un buen momento para probar las tarjetas de crédito robadas que han adquirido en grandes cantidades en mercados clandestinos.
6. Fraude E-cupón: Este tipo de fraude es a menudo el resultado de una violación en la lógica de la página que se aprovecha de la vulnerabilidad de un sitio web con un software como el carrito de compra. En este caso, un criminal cibernético hace una gestión extrema alrededor de la política de precios de una tienda online. Seleccionan un elemento muy rebajado, lo colocan en el "carrito de compras" y retrasan el momento de pago y envío. Al volver al carrito de compra después de obtener un cupón electrónico, aplican el descuento al precio de compra final, obteniendo así el producto con un costo muy por debajo del real. 70% de los comerciantes indican que el abuso de la lógica de negocio es difícil de detectar.
7. Secuestro de cuentas: El secuestro de cuentas comienza con un ataque de phishing para conseguir los credenciales del cliente. El estudio informa que el 61% de los comercios esperan el secuestro de cuentas durante la época Navideña.
8. Fraude de la billetera electrónica: Los vendedores continúan incrementando los métodos de pago disponibles para el cliente incluyendo las billeteras electrónicas al igual que otros métodos emergentes. Estos métodos de pago electrónicos al ser relativamente nuevos proyectan mayor vulnerabilidad ante los cibercriminales.
9. Fraude con la apertura de nuevas cuentas y registros masivos: Este problema ocurre principalmente cuando hay una promoción fuerte. Los cibercriminales utilizan los botnets para sobrecargar los sitios web con el registro de cuentas fraudulentas, para así aumentar las probabilidades de ganarse el premio de la promoción. Se estima que un 71% de los comerciantes indican que este tipo de fraude es difícil de detectar.
"Es necesario que las empresas creen conciencia entre sus consumidores acerca de los distintos mecanismos existentes para tener un mayor control y cuidado de los datos personales e información bancaria que muchas veces se introduce en Internet. Sin medidas de precaución, cualquier persona puede estar expuesta a un ciberdelincuente," dice Marcos Nehme, director de División Técnica en América Latina y el Caribe para RSA.
Nehme recomienda que los usuarios sean extremadamente cuidadosos con golpes de phishing y sitios falsos de tiendas en línea, especialmente en épocas donde la cantidad de compras en línea aumenta como lo es la temporada navideña. Es importante que los usuarios no se dejen seducir por descuentos demasiados atractivos y en su lugar, sólo hagan compras en línea desde sitios conocidos y con buena reputación.