No seas víctima de la ciberdelincuencia en esta navidad

A medida que se acerca la navidad, las ciber amenazas que abundan en nuestro entorno digital son cada vez más efectivas, utilizando diversos tipos de ciberataques, logran interceptar los datos de los usuarios cada vez con más facilidad. Gracias a el aumento del comercio electrónico, los descuentos, ofertas y promociones de temporada navideña, los usuarios son cada vez más susceptibles a caer en una de estas trampa.

Hoy en Ona Systems y  gracias a SatInfo, te explicamos 5 diferentes ciber amenazas que abundan en internet en esta temporada, analiza tu entorno y evita ser una victima más en esta navidad.

1- Navidad en la mira por ataques de Phishing:

Los ataques Phishing tienen como objetivo el robo de contraseñas e información personal. Pueden usarlos para robar las claves de acceso a plataformas de compras online, como puede ser Amazon, redes sociales o cualquier otro servicio. Los piratas informáticos saben que hay determinadas épocas donde pueden tener más éxito y sin duda una de ellas es Navidad.

Hay que tener en cuenta que estos mensajes pueden llegar a través de un SMS al móvil y también mediante un correo electrónico. Es algo habitual, pero este año encontramos un aumento significativo. De hecho, según un informe reciente de Proofpoint, se han duplicado los ataques Phishing por SMS durante este año.

Aprende Aquí a detectar posibles ataques de Phishing dirigidos hacia ti.

2- ¿Realizaste las compras navideñas por internet? Cuidado con los paquetes que vas a recibir:

Después de los regalos, decoraciones y demás, algo muy habitual en estas fechas es recibir un mensaje vía correo electrónico o SMS, donde nos indican que hay un problema con un paquete que estamos esperando, que está listo para su envío o que simplemente lo vamos a recibir próximamente. No es raro recibir un SMS o e-mail en esta temporada navideña, ya que muchos de nosotros compramos por Internet.

Este tipo de ciber amenaza se centra en captar la atención del usuario, generando una alerta que lo induzca a dar información sensible con tal de solucionar o mitigar la alerta que se ha generado, pero claro, estamos ante un mensaje que en realidad es falso. Un atacante puede hacerse pasar por la compañía en la que has realizado las compras o por la empresa de mensajería encargada de tu paquete,  para que hagamos clic en un enlace para ver el estado del pedido o solucionar un fallo, pero en realidad estamos entrando en una página falsa y van a robar los datos o infectar nuestros dispositivos con malware (Software malicioso).

3- Regalos, descuentos y promociones que pueden salir muy caros:

Uno de los más comunes señuelos para el robo de datos por ataques Phishing en Navidad son los regalos o descuentos. Envían un SMS o correo donde informan de que hay una rebaja importante en un producto o que tienes un cheque o bono de descuento para canjear en una tienda online y ahorrar así dinero en una compra.

Una vez más, se trata de una trampa. Ese código descuento puede ser un archivo que hay que bajar y en realidad lo que estamos descargando es software malicioso que puede afectar tu dispositivo y la información que contengas en el. Lo mismo si se trata de un enlace donde tenemos que rellenar datos para solicitar reclamar o hacer efectivo ese regalo, descuento y/o promoción.

4- Mensaje de felicitaciones

También pueden usar los mensajes de felicitaciones para enviar malware. No es raro recibir un correo o SMS donde nos desean feliz Navidad. Ahora bien, en este caso los piratas informáticos pueden colar algún link a un sitio malicioso o archivo adjunto como podría ser una imagen o texto para esa felicitación.

Debemos saber detectar un correo falso y no cometer el error de bajar cualquier cosa que veamos. De lo contrario podríamos estar filtrando información sin que nos demos cuenta o incluso que la contraseña de acceso quede expuesta para cualquiera. Es una de las trampas comunes del Phishing.

5- Problemas con las cuentas de tus portales de compras:

Este caso también es muy común. Informan de que hay un problema con la cuenta de Amazon, eBay, mercado libre o cualquier plataforma. Por ejemplo que alguien ha entrado sin nuestro permiso, que tenemos que rellenar o actualizar datos o cualquier cosa similar. El objetivo es básicamente que entremos.

¿Qué ocurre al entrar? Estaríamos accediendo a una página controlada por los atacantes. Podrían robar nuestras contraseñas y ponernos en peligro. Es una técnica habitual por SMS, pero también la podemos recibir por un e-mail.