Tiendas en línea fraudulentas, robo de información y malware son solo algunas de las amenazas que los cibercriminales despliegan en esta fecha, que conmemora el amor y la amistad, y en la que muchas personas bajan la guardia.
Numerosos expertos en seguridad coinciden en que fechas como San Valentín son escenarios ideales para que cibercriminales intenten aprovechar todo tipo de vulnerabilidades, tanto para obtener acceso a los equipos electrónicos de los usuarios, como para realizar directamente transacciones fraudulentas, suplantación de identidad o instalación de software malicioso.
Como ejemplo, solo en 2016, la ACCC de Australia detectó la pérdida de más de $25 millones de dólares por fraudes ligados a sitios de citas o relacionados con el amor: la mayor cantidad de dinero relacionada con fraudes en el año. Es por esto que tener claras las amenazas y las estrategias para disminuir los riesgos se vuelve una necesidad fundamental por estos días.
Verificar la autenticidad de las tarjetas electrónicas recibidas
Según datos de MDX Research, alrededor de 15 millones de tarjetas electrónicas se envían cada San Valentín solo en Estados Unidos. La prevalencia de esta forma de comunicación es un escenario que los ciberatacantes intentan aprovechar por distintos métodos, siendo el principal la instalación de malware en el o los dispositivos del usuario.
“Algunos malwares tienen la capacidad de robar información personal de un destinatario, incluyendo, pero no limitado a, información de tarjeta de crédito. Además, las páginas engañosas de tarjetas electrónicas o los sitios ilegítimos que tratan de estafar fraudulentamente pueden tratar de obtener información personal y de tarjeta de crédito de una víctima, alegando ser organizaciones benéficas o sin fines de lucro”, comenta Roberto Corvera, director de Ventas y Canales de la empresa de seguridad Fortinet en México.
Comprobar que las tarjetas provengan de sitios confiables, no hacer click en enlaces sospechosos, comprobar la ortografía y gramática de las mismas, y contar con un antivirus activo y actualizado son algunos de los consejos que podrían ayudar a prevenir amenazas por esta vía.
Cuidarse de las tiendas falsas
La búsqueda en internet de los términos “regalos San Valentín para mi novia” arroja por estas fechas más 1,330,000 resultados diferentes, pero según investigadores de la firma de seguridad ESET, muchos de estos están diseñados solo para incitar a los usuarios a entregar información delicada como números de tarjetas de crédito, contraseñas o incluso a que instalen software malicioso.
“En estas fechas especiales realizar búsquedas de temas específicos aumenta las chances de estar expuesto a amenazas y engaños, ya que los cibercriminales están atentos a estos detalles”, indica Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica. “Es importante estar alertas, evitar abrir enlaces desconocidos, no descargar archivos de fuentes dudosas, utilizar una solución de seguridad y actualizar los dispositivos regularmente. La concientización es el primer paso para proteger la información”, aconseja el experto.
Ser cauteloso con las citas en línea
El crecimiento en popularidad de sitios y aplicaciones como Tinder, Ashley Madison y Beautiful People ha atraído de forma considerable la atención de los cibercriminales, que generan perfiles falsos e intentan embaucar a los usuarios para obtener información delicada, dinero o simplemente el control de los dispositivos de la víctima. La firma de seguridad Symantec señala que, en los 20 años de existencia del sector de las citas en línea, los delincuentes cibernéticos han logrado ganancias importantes.
En 2016, según Norton, cerca del 60% de las personas que utilizaron servicios de citas en línea reportaron sufrir problemas de seguridad, mientras 70% de los usuarios en riesgo son mujeres, las cuales representan un ingreso potencial de al menos $15 millones de dólares.
“Los cibercriminales actúan con cautela para ganarse la confianza de los usuarios. Después, los estafadores menos experimentados pedirán dinero directamente, mientras que los hackers especializados buscarán una manera de esparcir malware u otras aplicaciones maliciosas a través de links, que los ayudarán a conseguir mayores ganancias”, afirma Nelson Barbosa, ingeniero de seguridad de Norton.
No hay método infalible para identificar a un criminal en este tipo de sitios, por lo que evaluar la reputación de la página en cuestión, revisar detalladamente los perfiles de las personas y cuidarse activamente de no entregar más información que la estrictamente necesaria podría ayudar a evitar cualquier tipo de problema.
