Entre el lunes 1 y el miércoles 3 de junio se realizará una nueva edición del CyberDay, uno de los eventos de comercio electrónico más importantes del año. Esta fecha se ha consolidado con el tiempo como uno de los hitos más importantes para la industria, movilizando millones de visitas a sitios web, altos volúmenes de transacciones y una intensa competencia entre marcas por captar la atención de los usuarios.
Considerando el alto número de movimientos que se generan durante estos días es que desde NOVARED- empresa de ciberseguridad con oficinas en Chile, Argentina, Brasil y España- entregaron recomendaciones para evitar fraudes digitales.
Según destacan desde la compañía, durante estas fechas aumentan los casos de phishing, smishing, robo de credenciales, sitios web falsificados e incluso malware avanzado como los denominados “infostealers”, programas diseñados específicamente para robar información sensible desde los dispositivos de las víctimas.
“Los ciberdelincuentes saben que durante los eventos de comercio electrónico las personas compran más rápido y muchas veces bajan la guardia por miedo a perder una oferta. Esa combinación de urgencia y emoción es precisamente la que utilizan para engañar a las víctimas”, explica Camilo Orellana, subgerente de seguridad operativa de NOVARED.
Infostealers: el malware silencioso que roba información
Según el experto, uno de los riesgos que más preocupa actualmente son los infostealers, un tipo de malware capaz de sustraer contraseñas, cookies, datos bancarios e incluso accesos corporativos almacenados en computadores y teléfonos móviles.
Este software malicioso suele distribuirse mediante enlaces falsos, archivos adjuntos infectados o supuestas promociones que circulan por correo electrónico, redes sociales o servicios de mensajería. En muchos casos, la víctima ni siquiera se percata de que su dispositivo fue comprometido.
“La sofisticación de estos ataques ha aumentado considerablemente en los últimos años. Ya no hablamos solamente de correos sospechosos, sino de campañas altamente personalizadas y difíciles de detectar”, advierte.
Smishing e ingeniería social
En eventos como el CyberDay también se puede generar otra amenaza como es el smishing, modalidad de fraude que utiliza mensajes SMS o aplicaciones de mensajería para engañar a las personas. “Los delincuentes envían mensajes que aparentan provenir de tiendas, bancos o empresas de despacho indicando supuestos problemas con un envío, bloqueos de cuenta u ofertas limitadas. Al hacer clic en el enlace, la víctima es redirigida a sitios falsos donde le solicitan datos personales, credenciales bancarias o códigos de verificación”, menciona Orellana.
Deepfakes y punycode
Por otro lado, el experto también hace énfasis en cómo la inteligencia artificial está siendo aprovechada por los delincuentes. De hecho, indica que actualmente ya existen casos de deepfakes utilizados para suplantar identidades mediante voces, imágenes o videos falsificados de ejecutivos, empresas o incluso familiares. Estas técnicas, agrega, permiten generar altos niveles de confianza y aumentar la efectividad de estafas y fraudes digitales.
A esto se suma el uso de punycode, lo que posibilita crear dominios web visualmente casi idénticos a los originales. A simple vista, el usuario cree estar ingresando al sitio oficial de una tienda o banco, cuando en realidad se trata de una página falsa diseñada para robar información.
Recomendaciones para una mayor seguridad
Con todo, desde NOVARED compartieron las siguientes medidas básicas de prevención para reducir el riesgo de caer en fraudes digitales:
Evitar compras desde redes WiFi públicas;
Desconfiar de mensajes extremadamente urgentes como “últimas unidades” o “oferta válida por 5 minutos”;
Nunca compartir códigos de verificación bancaria o autenticación enviados por SMS o aplicaciones;
Si algo parece demasiado bueno para ser verdad, probablemente no lo sea;
Mantener actualizados los dispositivos y sistemas de seguridad.
