Esta semana se celebra la Navidad, una época del año que se caracteriza por los intercambios de regalos con familiares o amigos de la oficina y muchos eligen comprar presentes de manera online. En esta temporada, los ciberataques al realizar compras navideñas incrementan más de lo usual y los peruanos somos más susceptibles a caer en este tipo de estafas, pero ¿Qué debemos hacer para salvaguardar nuestra información?
“Si bien la pandemia generó que el uso de comercio electrónico sea una rutina todo el año, la temporada más riesgosa viene con las compras navideñas porque se generan picos de transaccionalidad. Actualmente, no tomamos una decisión sin mirar el celular, por lo que como consumidores es importante tomar conciencia que debemos aprender de este mundo digital o nos expondremos a ser víctimas de ciberataques”, aseveró Diego Samuel Espitia, Security Senior Research de Telefónica Tech.
Tras la pandemia, más emprendedores concentran sus esfuerzos en vender mediante redes sociales, contactan a sus clientes directamente y esto representa un ciber riesgo para ellos. Según Espitia, menos del 20% de los ingresos de un negocio online provienen de una plataforma web. En cambio, alrededor del 80%, proviene de las redes sociales y la mensajería instantánea.
“Esta última suele ser la ventana de muchos emprendedores”, indica el ejecutivo. Esto incrementa el riesgo de exponerse a capturas de datos sensibles mediante enlaces maliciosos. A continuación, conoce cinco consejos para evitar ser víctima de una filtración de datos cuando se realicen unas compras navideñas:
- Prevención desde el mundo analógico. Las ciberamenazas pueden ser digitales, pero tienen su reflejo en el mundo analógico. En internet, es conveniente dudar de las promociones sospechosas o que prometen regalos en exceso, tanto como el viejo consejo de no hablar con extraños en la calle. Si parece demasiado bueno para ser cierto, mejor no dar clic.
- Compras con genuino interés. Uno mismo debe generar el interés por un regalo y tomarse un tiempo prudente para buscarlo. Las ofertas fraudulentas lo encuentran a uno, por lo que sirve desconfiar de esas que solo aparecen en diciembre, juegan con las emociones y te impulsan a hacer clic en enlaces maliciosos. Tómate 15 segundos para abrir cualquier mensaje, un tiempo que hace la diferencia entre caer, y no, en un ataque cibernético.
- Spear phishing. Es una variante del phishing o estafa dirigida a capturar información sensible de las empresas u organizaciones. Llega como mensajes fraudulentos en un correo electrónico, vía SMS, por redes sociales y apps de mensajería como Whatsapp o Telegram. Estos buscan instalar malware en la computadora de la víctima y tiene diversas modalidades para estar alerta: como el mensaje que circula hace unas semanas y suplanta a un gerente de Amazon que ofrece trabajo o algunos formularios de datos que pueden pasar como publicidad.
- Webs falsas. Muchos ciberatacantes crean sitios web casi idénticos a ciertas páginas oficiales y resultan ser falsas. Se utilizan para solicitar pasaportes, transacciones financieras o pagar impuestos. El candado de la URL o la extensión “https” ya no garantiza nada. Es importante verificar que la URL sea correcta, incluso revisar la gramática, los errores ortográficos y verificar los comentarios de otros usuarios.
- Evitar caer con un falso vendedor. Antes de comprar debemos hacer las labores de un investigador e indagar sobre los vendedores. Para ello, es clave preguntar: por formas de pago, medios de devolución, métodos de impago o retrasos; buscar personas que hayan tenido contacto, generar esa seguridad con el comprador.
Finalmente, Espitia recuerda que cerca de las celebraciones navideñas buscamos servicios de transporte, fiestas, viajes, alimentos, por lo que “los ciber-estafadores aprovechan esa necesidad que hace bajar la guardia a los consumidores” para extraer datos. Como consumidores, señala, estar atentos a las ciber amenazas permite tener segura a nuestra familia y concentrarnos sobre lo que de verdad importa en Navidad.
Estos consejos fueron compartidos en una sesión de Twitter Space dirigida al público en general. Puede acceder al evento aquí: https://twitter.com/i/spaces/1DXxyvMQjkNKM?s=20
