Inicio Noticias Cybermonday: modalidad de estafa llega por email como confirmación de venta de...

Cybermonday: modalidad de estafa llega por email como confirmación de venta de un producto que no fue comprado

  • Tras el anuncio de la Cámara de Comercio de Santiago (CCS) de adelantar el evento cyber, los especialistas de seguridad de la información y networking de Arkavia Networks, entregan varias recomendaciones para que tanto las empresas como las personas estén preparadas para enfrentar de manera más segura, el alto flujo de transacciones y visitas durante estos 3 días de ofertas.
  • A las 00:00hrs del lunes 8 de octubre comienza una nueva versión del CyberMonday que se extenderá hasta las 23:59hrs del miércoles 10 del mismo mes.

Eventos del e-commerce como el CyberMonday entregan oportunidades muy atractivas a personas que buscan ofertas para comprar por Internet. Artículos de electrónica y viajes son solo algunos de los diferentes productos y servicios que, por sus precios especiales, captan la atención de los compradores.

De acuerdo a las cifras entregadas por la Cámara de Comercio de Santiago (CCS), el último CyberMonday alcanzó ventas por US$190 millones en su versión en 2017, superada por el CyberDay de mayo de este año, que registró un récord de US$ 210 millones. Esta tendencia de crecimiento se viene dando todos los años desde la llegada de los eventos cyber de e-commerce a nuestro país en 2011, donde la primera versión llegó a los US$ 15 millones. Según datos de la CCS, las ventas de comercio electrónico en Chile alcanzaron los US$ 4.000 millones sólo durante el año pasado. Por ende, se estima que, si la escala de crecimiento sigue igual, las ventas podrían acercarse a los US$ 5.000 millones, lo que equivale a un 30% más que el periodo anterior.

Debido a que, en esta oportunidad, se buscó separar el evento por el efecto que está teniendo en las compras navideñas, la empresa de seguridad de la información y networking, Arkavia Networks, salió a advertir sobre las posibles ciberestafas que podrían generarse durante los días de ofertas. Considerando que, además, habrá más de 200 mil artículos de todo tipo de rubros a disposición de los cibernautas.

Hoy en día, los ciberdelincuentes utilizan técnicas de ingeniería social para obtener información, accesos o privilegios a través de la manipulación de usuarios que entregan sus datos, sin percatarse de que están siendo víctimas de un engaño.

Los ataques de phishing utilizan este tipo de artimañas para engañar al usuario, haciéndole creer que una entidad de confianza, proveedor de servicios, administrador, marca o desarrollador identificado le está solicitando sus datos privados para un propósito legítimo.

Una de las más recientes técnicas de fraude desarrolladas consiste en un email proveniente de una conocida marca o institución.  En dicho correo se confirma o agradece que el destinatario haya realizado una supuesta compra que será despachada y se ofrece la posibilidad de cancelar o revisar a través de un link que también va inserto en el email.

“Al no haber realizado esa compra es probable que el usuario intente ingresar sus datos con el afán de cancelarla o validar qué se ha adquirido a su nombre.  En ese momento lo que estará haciendo es entregarle información al atacante o autorizando la ejecución de procesos en su computador”, explica David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks.

Como es dificultoso predecir la ocurrencia de un ataque, Alfaro señala que son las personas las llamadas a ser cautelosas cuando se presenten eventos sospechosos como éste. “Lo recomendable para este tipo de ataque es que el usuario, que ha recibido el email de la compra, evite interactuar con los links insertos en ese email, archivos adjuntos y otros mecanismos que le soliciten datos, y considere su eliminación”

El experto también señala que es importante fijarse en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. “Si es posible ver un candado o barra verde esto indica que es un sitio seguro para navegar, en caso contrario si observamos un signo de exclamación es posible que estemos frente a una web no segura. Es necesario además considerar que las direcciones de los sitios que cuentan con seguridad encriptada comienzan con https.  Adicionalmente, cualquier advertencia que haga el navegador respecto a problemas de seguridad del sitio debe ser tomada muy en cuenta”, expresa.

Otros consejos que los usuarios pueden seguir son: Ingresar directamente a los sitios participantes y no mediante los correos electrónicos que puedan llegarles, asegurarse de que las URL comiencen con “https”, evitar las conecciones de Wi-Fi públicos, entre otras.