Estas son las estafas más comunes en épocas de Black Friday, Cyber Monday y Navidad

La tendencia hacia un mayor uso del comercio electrónico durante noviembre y diciembre ha venido acompañada de un auge en fraudes cibernéticos. Para ello, es importante reconocer algunas señales de alerta y adoptar varias medidas de prevención.
Redacción Enfoque
En una época del año, en la que crecen las transacciones digitales, también el riesgo de caer en las trampas del cibercrimen va en aumento.

En una época del año en la que crecen las transacciones digitales, también el riesgo de caer en las trampas del cibercrimen va en aumento. Desde notificaciones de entrega falsas, hasta sitios web de compras fraudulentas, las tácticas de los estafadores se vuelven más sofisticadas y difíciles de detectar.

Para ayudar a los consumidores a mantenerse seguros durante esta temporada, expertos de la empresa de TI y seguridad, Veeam presentan algunas estafas comunes que circulan durante noviembre y diciembre y cómo evitarlas.

Con el incremento en compras online, los estafadores envían correos electrónicos o mensajes de texto falsos que parecen notificaciones de entrega de paquetes. Estos suelen incluir enlaces maliciosos que redirigen a sitios fraudulentos o roban información personal.

Si espera un paquete, utilice solo los sistemas de seguimiento minorista o del servicio de mensajería oficial y nunca haga clic en enlaces sospechosos o no verificados.

Lea también: Víctimas de ransomware: ataques cada vez más sofisticados con Inteligencia Artificial afectan a organizaciones

Los ciberdelincuentes crean sitios web que parecen legítimos, ofreciendo productos con grandes descuentos. Una vez que se realiza la compra, el producto nunca llega o se recibe un artículo de baja calidad.

Por ello, investigue la reputación de nuevos vendedores antes de hacer una compra, verifique reseñas y evite ofertas que parezcan demasiado buenas para ser de verdad.

Muchas veces, se envían correos electrónicos o anuncios en redes sociales que ofrecen grandes descuentos o tarjetas de regalo falsas. También, algunos estafadores piden pagos exclusivamente a través de tarjetas de regalo, lo cual es una señal de fraude.

Es importante que desconfíe de ofertas de tarjetas de regalo que no provengan de fuentes oficiales y nunca realice pagos con tarjetas de regalo en transacciones comerciales.

Lea también: "Ransomware", el ciberataque que secuestra información tiene en alerta a Latinoamérica

Los estafadores publican ofertas de viajes muy baratas, que pueden incluir vuelos, hospedaje o paquetes vacacionales completos. Al caer en estas estafas, los compradores no solo pierden dinero, sino que también exponen sus datos personales.

Para evitarlo, revise detenidamente las agencias de viajes y utilice plataformas reconocidas para hacer sus reservas.

En torno a las múltiples amenazas en el entorno digital, el último informe Compromise Report 2024 de Lumu, afirma que el Phishing sigue siendo el principal vector de amenazas, demostrando ser altamente efectivo al eludir soluciones de seguridad convencionales, como las herramientas de filtrado de correos electrónicos.

En ese sentido, durante este año el sector financiero ha sido el más afectado, con un 13,6% de los intentos detectados, seguido de cerca por las instituciones gubernamentales, con un 13,5%, la educación (10,3%) y el sector de la salud (9%). El phishing no solo busca robar información crítica, sino que también actúa como puerta de entrada para otros tipos de ataques y para desplegar software malicioso tipo infostealers.

Estos últimos buscan robar información y son un tipo de malware diseñado específicamente para infringir sistemas computacionales y robar credenciales y otros datos sensibles.

Por otro lado, el Ransomware es considerado uno de los ataques más devastadores para las organizaciones, especialmente por el aumento en la popularidad del modelo de Ransomware as a Service (RaaS). En 2024, Lumu detectó 65 familias de ransomware, con Cuba Ransomware liderando la lista, responsable del 23,3% de los incidentes, seguido por BlackSuit (Royal), Conti, entre otros.

Estos grupos han dirigido ataques principalmente hacia sectores de alto valor, como el gubernamental (17,7%), financiero (16%) y de TI y software (15,1%). En términos regionales, Ecuador ha sido víctima del 16,9% de los ataques de ransomware, seguido por Argentina (16,7%) y Colombia (14,5%).