Las fiestas de fin de año representan una época particularmente riesgosa para compradores de todas las edades, especialmente aquellos con menos experiencia para reconocer amenazas digitales que acuden a motores de búsqueda y canales digitales para hacer que su compra llegue a tiempo para Navidad.
Los actores maliciosos lo saben y están a la caza de cualquier oportunidad, creando señuelos atractivos y apropiados para la temporada e incluso algunas de las estafas más simples que pueden engañar a los compradores en línea expertos.
En Fortinet, analizamos algunas de las ciberamenazas más comunes a las que hay que estar atentos durante estas fechas como fraudes relacionados a tarjetas de regalo virtuales (gift cards). Las tarjetas de regalo son un vector de ataque común para los cibercriminales y estafadores, ya que robar el dinero que está cargado en ellas es el equivalente a robar efectivo.
Algunos son capaces de llegar a manipular las tarjetas de regalo vendidas en tiendas, borrando la banda protectora para poder sobrescribir los pines y luego reemplazar la protección con un sticker para que parezca nueva.
La mejor forma para evitar convertirse en víctima de estas estafas es mantenerse alerta y seguir estas cuatro prácticas: crear una contraseña fuerte, mantener nuestras cuentas monitoreadas, inspeccionar las tarjetas de regalo y no hacer compras por correo electrónico.
Para todas aquellas familias que no tienen posibilidad de viajar estas fiestas, celebrar virtualmente es la mejor opción. Pero es importante estar atentos a los fraudes vía interacción social que continúan al acecho de aquellos que lo permitan.
Al tiempo que continuamos utilizando las videoconferencias como una herramienta para la interacción social, los cibercriminales siguen ejecutando campañas de phishing que se aprovechan de ellas. Estos intentos involucran correos electrónicos que contienen enlaces maliciosos para invitar al usuario a descargar una nueva versión de los softwares de las plataformas de conferencia virtual, el cual dirige a los usuarios a un sitio web operado por una tercera parte.
Los ataques por plataforma de videoconferencia son solo la punta del iceberg de esta temporada. Lamentablemente existen otras formas que están en aumento, incluyendo aquellas cuyo objetivo son los dispositivos y los teléfonos móviles. La versión para estafa por llamada de voz es usualmente conocida como “vishing” y el fraude por mensajes de texto (SMS), conocido como “smishing”.
Otro método que hemos detectado desde FortiGuard Labs de Fortinet consiste en que los estafadores añaden un código QR en productos populares, haciendo banners o materiales publicitarios falsos que dejan en las tiendas físicas.
Si la víctima ve un producto que desea en un letrero que dice que pueden obtenerlo de un modo mucho más rápido y además a menor precio, es más probable que escanee este código QR, que los llevará a un sitio infectado o a un intento de descarga de malware.
Por Aamir Lakhani, Estratega Global de FortiGuard Labs de Fortinet
