Despu\u00e9s del Black Friday, en EE.UU. ha aparecido un familiar llamado Cyber Monday que intenta fomentar durante el lunes siguiente a Acci\u00f3n de Gracias las compras en la Red. Para hablar sobre las posibles amenazas que pueden encontrarse los consumidores en esta jornada, hemos invitado a Angel Grant, un experto en seguridad de la entidad RSA que nos ense\u00f1ar\u00e1 c\u00f3mo enfrentarnos a los riegos online.<\/p>\n
Angel, \u00bfqu\u00e9 impacto tendr\u00e1 el Cyber Monday en la seguridad del consumidor y en el bolsillo de los cibercriminales?<\/b><\/p>\n
En EE.UU., est\u00e1 previsto que crezcan las ventas online un 55% con respecto a una jornada normal. Este a\u00f1o, habr\u00e1 m\u00e1s gente comprando durante el Cyber Monday que aguantando las incre\u00edbles colas que se forman ante los comercios durante el Black Friday.<\/p>\n
Desde el punto de vista del consumidor y el comerciante, es necesario estar atento a la seguridad porque los cibercriminales est\u00e1n al acecho de sus v\u00edctimas; se espera que crezcan un 64% las actividades maliciosas durante esta \u00e9poca de compras.<\/p>\n
Seg\u00fan un estudio reciente realizado por RSA, si la p\u00e1gina web de una tienda sufre un ataque DDoS durante una hora puede perder hasta 500.000 $ o 8.000 d\u00f3lares por minuto.<\/p>\n
Los ataques DDoS (denegaci\u00f3n de servicio) son un problema al que deben hacer frente los comerciantes con tiendas electr\u00f3nicas. En el otro lado est\u00e1n los consumidores que tienen que lidiar con las campa\u00f1as de phishing. \u00bfQu\u00e9 ataques de este tipo has visto durante este a\u00f1o y qu\u00e9 \u00e9xito han cosechado?<\/b><\/p>\n
Durante el 2013, hemos sido testigos del aumento de ataques de phishing. Por ejemplo, en octubre, el centro antifraude de RSA detect\u00f3 un crecimiento del 84% de ataques. Una muestra m\u00e1s de que los cibercriminales se est\u00e1n preparando para las fiestas navide\u00f1as.<\/p>\n
Es importante recordar que ya no solo se realizan las compras online desde los PC; el 20% de todas las transacciones tienen lugar en un dispositivo m\u00f3vil. Sumado a este dato, a\u00f1adir que m\u00e1s del 50% de los emails se abrieron desde un smartphone o tablet. Los estafadores saben que los empresarios est\u00e1n invirtiendo en el desarrollo de aplicaciones o publicidad m\u00f3vil; dirigiendo sus ataques hacia estas plataformas.<\/p>\n
Si nos basamos en el r\u00e1pido crecimiento del phishing, observamos una nueva tendencia llamada SMSishing \u2013un mensaje de texto con un enlace que redirige a los usuarios a una p\u00e1gina de phishing. Por ejemplo, un timo muy popular es enviar un sms donde anuncia a la v\u00edctima que ha ganado un cup\u00f3n regalo. Una vez se pincha en el link, el usuario llega a una p\u00e1gina donde debe introducir su informaci\u00f3n de cuenta para robarle los datos y usarlos en el futuro. Como consejo a los compradores, recomiendo no pinchar en los enlaces incluidos en sms, emails o posts inesperados.<\/p>\n
Los \u00faltimos datos nos han mostrado que el phishing se ha movido de los PCs tradicionales a los dispositivos m\u00f3viles. Pero, aparte de esta amenaza \u00bfa qu\u00e9 otros peligros se enfrentan los consumidores cuando realizan sus compras durante el Cyber Monday?<\/b><\/p>\n
Existen cuatro amenazas principales que todo consumidor debe conocer:<\/p>\n
En primer lugar est\u00e1n las aplicaciones m\u00f3viles maliciosas, que son programas que se disfrazan de negocios leg\u00edtimos pero que, en realidad, est\u00e1n dise\u00f1ados para robar las credenciales. Debemos descargar las apps directamente desde el proveedor del servicio. La mayor\u00eda de los bancos, vendedores o redes sociales ofrecen en sus plataformas los enlaces necesarios para instalar los programas. Adem\u00e1s, los usuarios de Android deben prestar especial atenci\u00f3n porque suelen ser el objetivo principal de los cibercriminales.<\/p>\n
En segunda posici\u00f3n, est\u00e1n las amenazas presentes en las redes sociales como Facebook o Twitter; donde los usuarios bajan la guardia y los estafadores se aprovechan de ello; enga\u00f1ando con cupones y promociones que infectan a los equipos. Para conseguir estafar a las v\u00edctimas, utilizan su p\u00e1gina de contacto o piden que cumplimenten una encuesta para recibir un cup\u00f3n regalo a cambio de sus datos personales.<\/p>\n
El tercer peligro reside en las pruebas de las tarjetas de cr\u00e9dito. \u00bfEn qu\u00e9 consisten? Los cibercriminales utilizan esta \u00e9poca del a\u00f1o (por el gran volumen de transacciones) para comprobar las tarjetas que han robado. Por este motivo, durante estas fechas es m\u00e1s importante controlar en el extracto de la cuenta las compras que hemos realizado.<\/p>\n
Por \u00faltimo, la cuarta amenaza a tener en cuenta son los ataques de spear phishing que se dirigen contra nuestros centros de trabajo ya que muchos usuarios utilizan los mismos dispositivos tanto para fines laborables como personales. De esta manera, debemos ser cautelosos porque un malware no solo afectar\u00e1 a nuestra esfera personal sino tambi\u00e9n a la profesional.<\/p>\n
Sigamos hablando, por un segundo, sobre el phishing. En algunos casos, los criminales se ocultan tras el disfraz de negocios leg\u00edtimos. \u00a0Como has mencionado, estos ataques puede producirse \u00a0v\u00eda email o a trav\u00e9s de cupones en redes sociales, \u00bfqu\u00e9 responsabilidad tienen los comerciantes al respecto?<\/b><\/p>\n
Tanto los comerciantes como los consumidores, ambos, tienen responsabilidades. Sin embargo, el primero de ellos, adem\u00e1s, tiene la obligaci\u00f3n de asegurar y proteger la informaci\u00f3n del cliente si no quiere recibir una sanci\u00f3n por su negligencia.<\/p>\n
Tambi\u00e9n es importante que aprendan a discernir si es un cliente o un criminal quien est\u00e1 haciendo una transacci\u00f3n en su website. Detectar los ataques antes de que sucedan no solo nos ayuda a minimizas las posibles consecuencias, sino que mejora las relaciones con el cliente. Esto es imprescindible porque los costes derivados del abandono de un cliente a una marca as\u00ed como los da\u00f1os en su reputaci\u00f3n pueden provocar p\u00e9rdidas superiores a 3,4 millones de d\u00f3lares con solo una hora de interrupci\u00f3n del servicio.<\/p>\n
\u00bfQu\u00e9 m\u00e9todos utilizan los individuos y compa\u00f1\u00edas para evitar las estafas en las compras online?<\/b><\/p>\n
No debemos olvidar que los estafadores van detr\u00e1s del dinero y el n\u00famero de ataques seguir\u00e1n aumentando. No van a desaparecer.<\/p>\n
Muchos consumidores no son conscientes de que los comerciantes trabajan para protegerlos. Es lo que hacemos en RSA. Proporcionamos soluciones de seguridad que protegen a millones de usuarios sin que estos se percaten.<\/p>\n
Por ejemplo, un servicio antiphishing y troyanos protege a un gran n\u00famero de negocios en todo el mundo; identificando \u00a0y cerrando aquellas p\u00e1ginas que albergan malware a la vez que recuperando las credenciales robadas.<\/p>\n
Te iba a preguntar si es f\u00e1cil deshacernos de estos timos pero ya me has contestado anteriormente con un rotundo no. Teniendo en cuenta el n\u00famero total de ataques y de soluciones online\u2026 \u00bfcrees que ha aumentado o disminuido las v\u00edctimas de estafas online?<\/b><\/p>\n
Cada a\u00f1o registramos m\u00e1s v\u00edctimas de este tipo de estafas. Los usuarios y comerciantes deben estar en alerta aunque los ataques cada vez son m\u00e1s sofisticados. \u00a0Por este motivo, las empresas del sector deber\u00edan colaborar para ofrecer una mejor protecci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"
Despu\u00e9s del Black Friday, en EE.UU. ha aparecido un familiar llamado Cyber Monday que intenta fomentar durante el lunes siguiente a Acci\u00f3n de Gracias las compras en la Red. Para hablar sobre las posibles amenazas que pueden encontrarse los consumidores en esta jornada, hemos invitado a Angel Grant, un experto en seguridad de la entidad RSA que nos ense\u00f1ar\u00e1 c\u00f3mo enfrentarnos a los riegos online.<\/p>\n","protected":false},"author":42,"featured_media":1951,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[165,585,85,43,587,586],"class_list":{"0":"post-1950","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-compras-online","9":"tag-cyber-monday","10":"tag-fraude","11":"tag-phishing","12":"tag-rsa","13":"tag-troyanos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/compras-consumidores-y-criminales\/1950\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/compras-online\/","name":"compras online"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=1950"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1950\/revisions"}],"predecessor-version":[{"id":20627,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1950\/revisions\/20627"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/1951"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=1950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=1950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=1950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}