Este viernes se desarrollará el "Black Friday" en Chile y las empresas se preparan para un aumento en sus ventas a través de las compras por internet. Lamentablemente, los cibercriminales también tienen los ojos puestos en la fecha.
El ransomware - secuestro de datos- es actualmente el ciberataque más actual dirigido a las empresas, especialmente en el caso del sector del retail. Según la encuesta 'El estado del Ransomware en Retail 2022', llevada a cabo por Sophos, el retail fue el segundo sector más atacado por el ransomware en 2021, sólo detrás del sector de los medios de comunicación, el ocio y el entretenimiento.
El 77% de las empresas de retail de todo el mundo fueron atacadas por el ransomware en 2021, un 75% más que en 2020. Además, el número de ataques contra el comercio minorista es un 11% superior al índice medio de ataques registrados a nivel interindustrial, que se sitúa en el 66% de las empresas encuestadas.
La encuesta de Sophos también revela que una gran parte de las empresas minoristas necesitan mejorar su postura de seguridad, ya que solo el 28% de los minoristas atacados pudieron evitar que los cibercriminales cifraran sus datos.
“La mejor razón para mejorar su ciberseguridad antes del Black Friday es que significa que mejorará su ciberseguridad durante el resto del año y que le animará a seguir mejorando a lo largo de 2023 y más allá”, afirma Paul Ducklin, tecnólogo senior de Sophos.
5 consejos para comprar de forma segura
Los expertos en ciberseguridad de Sophos recomiendan :
- Si es posible, utilice tarjetas de prepago o de débito. Conociendo el nivel de exposición en estos períodos de compras, el uso de una tarjeta con un saldo fijo limita el riesgo y no está vinculado al resto de sus cuentas. Caer en una estafa de compra en línea puede tener consecuencias menores, como no recibir lo que has pedido, o termina siendo un problema real si los cibercriminales acceden a tus ahorros o a tu identidad digital.
- Revise los movimientos bancarios. Eliminar cualquier amenaza de estafa es bastante complicado, pero puede reducir la posibilidad de caer víctima de una estafa o ataque de phishing comprobando sus registros bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para asegurarse de que no se realizan movimientos fraudulentos sin su conocimiento.
- Evite las compras impulsivas y las “ofertas increíbles”. Los cibercriminales muestran ofertas tentadoras que son difíciles de rechazar, además de aprovechar la presión del tiempo y utilizar ofertas de cuenta atrás para generar un impulso de compra (y, por consiguiente, “clic”) en sus sitios maliciosos. Además, no todos los atacantes usan dominios sospechosos, o cometen errores ortográficos, u obtienen el signo de moneda equivocado, algunos lo hacen muy bien. Es muy importante estar alerta, parar y pensar antes de hacer clic y si algo parece extraño o demasiado bueno para ser verdad, ser sospechoso porque es posiblemente fraudulento o malicioso.
- Utilice un administrador de contraseñas. Aunque es un consejo ampliamente repetido, todavía hay pocos usuarios que tienen esta herramienta anti-phishing realmente buena. Sólo necesita una contraseña maestra (que tiene que ser lo suficientemente buena y fiable) y la herramienta creará contraseñas aleatorias, las recordará y las introducirá por nosotros en cada sitio web, sin que tengamos que recordarlas a todas. Además, si accede a un sitio web falso o malicioso, el administrador de contraseñas no lo reconocerá y no introducirá la contraseña, lo que nos ayuda a mantenernos un poco más seguros.
- Utilice un filtro web y evite las opciones de “autocompletar” en los sitios webs. Los filtros web impiden que el usuario navegue por sitios que se sabe que se utilizan para ejecutar fraudes, ataques de phishing o propagar malware. Además de esto, es importante aprender a revisar la cantidad de datos personales que nuestro navegador guarda de sesiones o inicios de sesión anteriores. La eliminación de la función de autocompletar del mayor número posible de sitios web evitará que los cibercriminales tengan acceso libre a nuestros datos personales, contraseñas y tarjetas de crédito.