Amenazas cibernéticas: un problema para las compras online

La Confederación de Cámaras Nacionales de Comercio (Concanaco) reveló que, en lo que va del año, empresas y organizaciones en México registraron más de 80 mil millones de intentos de ataques cibernéticos que afectan a las compañías y a los usuarios, que pueden ver comprometida su seguridad en la red.

El comercio en línea se ha posicionado como uno de los canales más usados por los compradores después de la pandemia, debido a la comodidad que representa y por la rapidez de sus entregas, por ello, los expertos en ciberseguridad recomiendan conocer las distintas amenazas que existen al comprar online, y cómo protegerse.

Al momento de realizar compras en línea, expertos recomiendan no introducir datos sensibles como direcciones, datos bancarios o identificaciones oficiales en sitios de dudosa procedencia, ya que los atacantes, mediante la suplantación de sitios son capaces de robar esta información y ser víctima de algún fraude.

En ese sentido, Akamai, una firma especializada en ciberseguridad, explicó cuáles son los ataques cibernéticos más comunes:

• Pishing: El phishing o robo de identidad dejó de ser un problema que afecta únicamente al correo electrónico. En este tipo de ciberataques, los usuarios reciben un mensaje con un enlace que simula un sitio web legítimo donde la persona debe iniciar sesión con un nombre de usuario y contraseña u otros datos personales.

• Malware: Un malware se refiere a cualquier tipo de software malicioso, cuyo objetivo es dañar al dispositivo o servicio, incluso a una red completa. Generalmente es usado para extraer datos de las víctimas, que pueden variar desde su información financiera, hasta registros de atención médica, correos electrónicos personales y contraseñas. Existen diferentes tipos de malware, el ransomware o secuestro de datos es uno de los más conocidos. En esta modalidad se pide un rescate a la empresa para devolver archivos que pueden ir desde documentos o imágenes hasta información sensible.

• Virus informático: Un virus es un fragmento de código que se inserta en una aplicación y se ejecuta cuando esta se abre y su objetivo es alterar el funcionamiento de un dispositivo. Este tipo de ataque es especialmente peligroso para los usuarios, ya que una vez dentro de la red o de un equipo, un virus puede robar datos confidenciales, ejecutar ataques DDoS o llevar a cabo ataques de ransomware.

• Adware: En este malware la víctima se enfrenta a una variedad de anuncios, incluyendo juegos, barras de herramientas o suscripciones pagadas. El adware recoge información personal y la utiliza para optimizar la publicidad y generar más ingresos. Estos programas suelen entrar en los dispositivos a través de páginas web infectadas o sitios de descarga dudosos.
• Pharming: El pharming es una combinación de los términos "phishing" y "farming", un tipo de crimen cibernético muy popular. En este tipo de fraude, el tráfico de un sitio web es manipulado y ataca directamente al “software” del equipo de los usuarios o bien a los DNS ('Domain Name System') gracias a un código malicioso introducido premeditadamente que permite redireccionar un nombre de dominio a otra máquina diferente.

Debido a los múltiples ataques simultáneos que pueden ocurrir en temporadas de elevado tráfico web, es recomendable que los usuarios cierren constantemente todas las páginas o ventanas que se hayan abierto e iniciar periódicamente un análisis completo del sistema con ayuda del antivirus que tengan instalado”, comentó Hugo Werner, vicepresidente de Akamai para LATAM.

Te puede interesar: ¿Cómo fortalecer la ciberseguridad en tiempos de Covid-19?

Los ataques cibernéticos y la seguridad en línea

Con la creciente digitalización de los mercados y las industrias, los ataques cibernéticos también aumentaron y de acuerdo con la consultora Deloitte, este crimen crece a un ritmo anual de entre 400% y 500%. Sin embargo, este crecimiento no solo se debe a la alta digitalización, sino también las sofisticadas herramientas que utilizan los agresores.

Actualmente, se estima que la industria del crimen cibernético vale más de 700 billones de dólares, aunque hay quienes dicen que su valor llega a rondar arriba de un trillón de dólares. Lo que es un hecho, es que se trata de una industria en constante ascenso y de gran atractivo para los criminales de la web.

Cabe señalar que los cibercriminales no necesariamente buscan robar dinero, sino cualquier otro activo de información que pueda ser monetizado en un mercado potencial, como las bases de datos.

Para que pueda existir la cultura de la seguridad cibernética, las industrias tendrán que entender que este tema no solo corresponde a sus áreas técnicas o tecnológicas, sino que, es un asunto que le compete atender al negocio, por lo que deberán implementar, además de sistemas de seguridad más robustos, campañas para que sus empleados no sea víctimas de la ciberdelincuencia.

Ante el crecimiento acelerado del cibercrimen, las empresas deberán doblar sus esfuerzos y aprender a mitigar las amenazas. Te decimos las mejores estrategias que deberán seguir para mejorar su ciberseguridad. https://t.co/vXk5ejNy6q

— Deloitte México (@DeloitteMX) February 2, 2022

Te puede interesar:  El retail: uno de los principales blancos para los ciberataques