Dos de cada tres regalos de Reyes fueron adquiridos por Internet, y el 62% de los españoles se decanta por el ordenador o el móvil para ultimar sus compras navideñas y evitar colas y esperas, según un informe del comparador de seguros Acierto.com
Las compras online, y especialmente las que se producen a última hora, son el momento favorito de los ciberdelincuentes para hacer su agosto por Navidad.
Uno de los métodos más populares según la empresa de seguridad Check Point es el phishing, es decir, un correo electrónico creado por un ciberdelincuente en el que éste se hace pasar por otra persona o empresa con el fin de robarle datos diversos.
Un ataque especialmente peligroso en estas fechas es el que usa ventanas de spam con anuncios de descuentos especiales. Abrirlos puede causar que se descarguen virus de tipo diverso sin el conocimiento del usuario
En estas fechas pueden suplantar la identidad de una página de comercio electrónico y adjuntar un archivo infectado que supuestamente sería la factura de un pedido. O enviar emails con ofertas en principio irresistibles, que redirigen a webs falsas que roban los datos personales y bancarios del usuario. Además, en los últimos años asistimos a una nueva variante de phishing, el SMishing, que utiliza mensajes SMS en lugar correos electrónicos.
Otro tipo de ataques especialmente peligrosos en estas fechas es el que usa ventanas de spam con anuncios de descuentos especiales. Muchos de estos mensajes son únicamente molestos, pero abrir uno malicioso puede causar que se descarguen virus de tipo diverso sin el conocimiento del usuario.
Además, en los últimos meses han proliferado los ataques de criptojacking. Este tipo de amenaza utiliza el equipo del visitante de una página web para buscar criptomonedas sin su consentimiento, lo que ralentiza el ordenador hasta el extremo de poder dejarlo inservible.
Consejos para evitar ser estafado
1. Fijarse en el emisor de los emails y SMS recibidos. Antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. También conviene prestar especial atención por si hay algo extraño en la dirección, como una “o” donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo).
2. Mirar a quién se ha enviado el mensaje. Comprobar cuánta gente ha recibido el mismo mensaje y si no son conocidos, no abrirlo. Un ataque de phishing apunta a grandes grupos de personas a la vez, por lo que si un email tiene muchos receptores se recomienda eliminarlo.
3. Desconfiar de archivos adjuntos e hipervínculos extraños. La mayoría de ataques de phishing y de spam incluyen links y adjuntos fraudulentos. Son la puerta de entrada a través de la que los hackers consiguen acceder a las redes y a los equipos de los usuarios y de las empresas. Hay que eliminarlos antes de abrirlos.
4. Contenidos alarmantes. Los mensajes o webs que requieren una acción inmediata por parte del usuario, como una oferta que expira en 10 minutos, son a menudo ataques de phishing o de SPAM fraudulento.
5. Cerrar las webs que ralentizan el ordenador o teléfono móvil. Si al abrir una web el usuario se da cuenta de que su equipo o dispositivo móvil empieza a responder más lento de lo habitual, puede que esté siendo víctima de un criptojacker, por lo que lo mejor es cerrarla. Además, puede comprobar si la página está utilizando una gran cantidad de recursos consultando el Administrador de Tareas (CTRL+Alt+Supr en Windows).
6. Contar con una solución de ciberseguridad. Una herramienta de de este tipo será capaz de detener los ciberataques antes de que causen daños. Para poder evitar cualquier amenaza (ransomware, botnets, troyanos bancarios, etc.) es fundamental que incluya antivirus avanzado en tiempo real, un firewall avanzado, anti-spyware, protección para el navegador web y emulación de amenazas.