Con la llegada de la época navideña, socialmente se produce una proclividad a realizar gastos -para regalos, viajes, sorpresas-. Este contexto favorece la proliferación de ataques de phishing y de ransomware: las promociones, las ofertas y las compras de última hora, junto a la ‘’urgencia’’ de los ciberdelincuentes, son los elementos que permiten que bajemos la guardia, cayendo así en sus trampas. De esta forma, la disminución de la capacidad de análisis es de lo que se aprovecha la ciberdelincuencia para colar vulnerabilidades.
Por ejemplo, uno de esos intentos de phishing estacional suele estar relacionado con la logística. Al acercarse la Navidad, la gente envía y recibe paquetes de forma más habitual. Es por ello por lo que, en ocasiones, los ciberdelincuentes preparan correos electrónicos (o SMS) masivos, para que alguna víctima pique con un contenido sencillo: que parezca ser una empresa de mensajería legítima, informando de que el paquete que esperas no ha podido ser entregado. La comunicación suele tener un tono urgente y en él, será posible seleccionar una nueva hora de entrega. Si se realiza esta acción, es posible que intenten infectar tu dispositivo mediante malware.
Una acción similar por parte de los ciberdelincuentes suele ser la creación de ‘’correos corporativos’’ para imitar a tiendas online o bancos conocidos. Estos mensajes a menudo incluyen mensajes ‘’por tiempo limitado’’. Al hacer clic en el enlace, el usuario es dirigido a un sitio web falso diseñado para capturar sus credenciales o información financiera. Es por ello por lo que los usuarios deben comprobar siempre la dirección desde la que reciben los mensajes y desconfiar, sobre todo, si se observan faltas de ortografía o incoherencias gramaticales. Asimismo, no hay que fiarse de todos aquellos vídeos que parezcan ‘’demasiado bonitos’’ puesto que, con el desarrollo, cada vez mayor de la IA, suelen ser vídeos generados por esta que prometen grandes descuentos o que muestran productos que no existen.
Recomendaciones de ciberseguridad de Kumo Networks
Ofertas irreales, sorteos inexistentes y cupones demasiado buenos para ser verdad son algunas de las técnicas más utilizadas para captar la atención de las víctimas. Desde el departamento de Ciberseguridad de Kumo Networks indican distintas medidas para evitar cualquier ciberincidente estos días. La primera que debe tomarse es la de reforzar las credenciales de acceso y activar la autenticación en dos pasos siempre que sea posible.
Siguiendo en esta línea, en cuanto una persona reciba un email debe comprobar su origen: si es una dirección fraudulenta -puede estar mal escrita para intentar engañar, por ejemplo, amaz0n.com o quizá en vez de .com, la web acaba en .org- lo que se debe hacer es borrar el correo y no responder. Tampoco es aconsejable que se abran enlaces a sitios webs desconocidos ni que se descarguen documentos, ya que cualquier clic puede instalar malware en tu dispositivo. Asimismo, asegúrate de que tu sistema operativo, navegador y programas de seguridad (antivirus, antimalware, firewall) estén al día. Las actualizaciones corrigen vulnerabilidades que los atacantes podrían aprovechar.
En definitiva, la mejor defensa frente a cualquier amenaza digital sigue siendo la prevención. Mantener una actitud crítica, verificar cada comunicación y actuar con prudencia son hábitos esenciales para proteger nuestros datos y nuestra seguridad. Esta Navidad -y durante todo el año-, la ciberseguridad empieza por cada uno de nosotros.
