Los ciberdelincuentes buscan constantemente oportunidades o eventos que tengan importante atención de los usuarios para sacar provecho de esas situaciones. Con estos contextos intentan robar datos personales o financieros, dinero, descargar malware o apps de dudoda reputación en el equipo de la víctima, hasta lanzar campañas de phishing y de suplantación de identidad de sitios webs reconocidos.
Frente a ello, ESET, compañía líder en detección proactiva de amenazas, informa y alerta constantemente sobre engaños y estafas que podrían afectar a millones de usuarios en internet. Durante este mes de noviembre, se observó que han comenzado a circular engaños aprovechando la cercanía de la temporada navideña y a la Copa Mundial de FIFA Qatar 2022, que atraen a millones de fanáticos.
Por ello, la compañía Perú comparte información y brinda consejos que los usuarios deben tener en consideración para evitar ser víctimas de los ciberdelincuentes:
Ofertas irresistibles por Black Friday
Este evento, que se realizará el próximo 25 de noviembre, es uno de los más importantes de ofertas online que da inicio a la temporada de compras navideñas. Sin embargo, también es una oportunidad para los cibercriminales de suplantar las identidad de diversas marcas para atraer víctimas y robar sus datos personales, como dirección de correo, contraseña, nombre completo, número de teléfono, fecha de nacimiento, entre otros.
Desde la marca se recomienda evitar ingresar a enlaces de dudosa procedencia que hagan referencia a una oferta, sorteo o regalo que supuestamente esté brindando una marca reconocida y, ante la duda, consultar a la marca por sus canales de consulta oficiales como telefónicos, correo o redes sociales para constatar la autenticidad de la oferta. Antes de realizar algún tipo de compra, es recomendable buscar opiniones de la tienda o marca en cuestión. Por otro lado, se aconseja efectuar una compra online con tarjeta de crédito o mediante un servicio de pago online, ya que no implica el uso de dinero de tu cuenta corriente o caja de ahorro, permitiendo la anulación de cargos fraudulentos de manera más sencilla.
Engaños sobre el Mudial de Futbol 2022
Se detectaron distintos ejemplos de campañas de phishing a nivel global que utilizan la Copa del Mundo para hacer creer a las potenciales víctimas que habían ganado entradas para ver un partido del Mundial. Mediante sitios falsos que son distribuidos a través de anuncios maliciosos, correos de spam o redes sociales, buscan robar datos personales, credenciales, datos financieros, u otra información sensible.
Un ejemplo es la web que se hace pasar por el sitio oficial de Catar 2022, donde los cibercriminales ofrecen la posibilidad de obtener entradas, pero solicitan primero completar un formulario donde recolectan una gran cantidad de datos personales, que luego podrán ser comercializados o utilizados en posteriores ataques de ingeniería social.
Por ello es fundamental comprobar que la web sea la real y cuente con cifrado en sus comunicaciones. Esto significa que, a la hora de transferir datos, no sean legibles por quienes puedan llegar a interceptar la conexión. Un primer paso para identificar esto es que la URL del sitio comience con “https://” y contar con el famoso candado verde a la izquierda del mismo.
Por último, ESET Perú recomienda que el dispositivo desde el cual se ingrese a cualquier web o se use para realizar compras, cuente con las últimas actualizaciones tanto de programas para minimizar la posibilidad de accesos por parte de un ciberdelincuente mediante vulnerabilidades conocidas que ya tengan parches emitidos por los desarrolladores. Además, asegurarse de que la computadora tenga software original, contar con una solución de seguridad confiable.