Compras, consumidores y criminales

Después del Black Friday, en EE.UU. ha aparecido un familiar llamado Cyber Monday que intenta fomentar durante el lunes siguiente a Acción de Gracias las compras en la Red. Para hablar sobre las posibles amenazas que pueden encontrarse los consumidores en esta jornada, hemos invitado a Angel Grant, un experto en seguridad de la entidad RSA que nos enseñará cómo enfrentarnos a los riegos online.

cybermonday

Después del Black Friday, en EE.UU. ha aparecido un familiar llamado Cyber Monday que intenta fomentar durante el lunes siguiente a Acción de Gracias las compras en la Red. Para hablar sobre las posibles amenazas que pueden encontrarse los consumidores en esta jornada, hemos invitado a Angel Grant, un experto en seguridad de la entidad RSA que nos enseñará cómo enfrentarnos a los riegos online.

Angel, ¿qué impacto tendrá el Cyber Monday en la seguridad del consumidor y en el bolsillo de los cibercriminales?

En EE.UU., está previsto que crezcan las ventas online un 55% con respecto a una jornada normal. Este año, habrá más gente comprando durante el Cyber Monday que aguantando las increíbles colas que se forman ante los comercios durante el Black Friday.

Desde el punto de vista del consumidor y el comerciante, es necesario estar atento a la seguridad porque los cibercriminales están al acecho de sus víctimas; se espera que crezcan un 64% las actividades maliciosas durante esta época de compras.

Según un estudio reciente realizado por RSA, si la página web de una tienda sufre un ataque DDoS durante una hora puede perder hasta 500.000 $ o 8.000 dólares por minuto.

El centro antifraude de RSA detectó un crecimiento del 84% de ataques.

Los ataques DDoS (denegación de servicio) son un problema al que deben hacer frente los comerciantes con tiendas electrónicas. En el otro lado están los consumidores que tienen que lidiar con las campañas de phishing. ¿Qué ataques de este tipo has visto durante este año y qué éxito han cosechado?

Durante el 2013, hemos sido testigos del aumento de ataques de phishing. Por ejemplo, en octubre, el centro antifraude de RSA detectó un crecimiento del 84% de ataques. Una muestra más de que los cibercriminales se están preparando para las fiestas navideñas.

Es importante recordar que ya no solo se realizan las compras online desde los PC; el 20% de todas las transacciones tienen lugar en un dispositivo móvil. Sumado a este dato, añadir que más del 50% de los emails se abrieron desde un smartphone o tablet. Los estafadores saben que los empresarios están invirtiendo en el desarrollo de aplicaciones o publicidad móvil; dirigiendo sus ataques hacia estas plataformas.

Si nos basamos en el rápido crecimiento del phishing, observamos una nueva tendencia llamada SMSishing –un mensaje de texto con un enlace que redirige a los usuarios a una página de phishing. Por ejemplo, un timo muy popular es enviar un sms donde anuncia a la víctima que ha ganado un cupón regalo. Una vez se pincha en el link, el usuario llega a una página donde debe introducir su información de cuenta para robarle los datos y usarlos en el futuro. Como consejo a los compradores, recomiendo no pinchar en los enlaces incluidos en sms, emails o posts inesperados.

Los últimos datos nos han mostrado que el phishing se ha movido de los PCs tradicionales a los dispositivos móviles. Pero, aparte de esta amenaza ¿a qué otros peligros se enfrentan los consumidores cuando realizan sus compras durante el Cyber Monday?

Existen cuatro amenazas principales que todo consumidor debe conocer:

En primer lugar están las aplicaciones móviles maliciosas, que son programas que se disfrazan de negocios legítimos pero que, en realidad, están diseñados para robar las credenciales. Debemos descargar las apps directamente desde el proveedor del servicio. La mayoría de los bancos, vendedores o redes sociales ofrecen en sus plataformas los enlaces necesarios para instalar los programas. Además, los usuarios de Android deben prestar especial atención porque suelen ser el objetivo principal de los cibercriminales.

En segunda posición, están las amenazas presentes en las redes sociales como Facebook o Twitter; donde los usuarios bajan la guardia y los estafadores se aprovechan de ello; engañando con cupones y promociones que infectan a los equipos. Para conseguir estafar a las víctimas, utilizan su página de contacto o piden que cumplimenten una encuesta para recibir un cupón regalo a cambio de sus datos personales.

El tercer peligro reside en las pruebas de las tarjetas de crédito. ¿En qué consisten? Los cibercriminales utilizan esta época del año (por el gran volumen de transacciones) para comprobar las tarjetas que han robado. Por este motivo, durante estas fechas es más importante controlar en el extracto de la cuenta las compras que hemos realizado.

Por último, la cuarta amenaza a tener en cuenta son los ataques de spear phishing que se dirigen contra nuestros centros de trabajo ya que muchos usuarios utilizan los mismos dispositivos tanto para fines laborables como personales. De esta manera, debemos ser cautelosos porque un malware no solo afectará a nuestra esfera personal sino también a la profesional.

Sigamos hablando, por un segundo, sobre el phishing. En algunos casos, los criminales se ocultan tras el disfraz de negocios legítimos.  Como has mencionado, estos ataques puede producirse  vía email o a través de cupones en redes sociales, ¿qué responsabilidad tienen los comerciantes al respecto?

Tanto los comerciantes como los consumidores, ambos, tienen responsabilidades. Sin embargo, el primero de ellos, además, tiene la obligación de asegurar y proteger la información del cliente si no quiere recibir una sanción por su negligencia.

También es importante que aprendan a discernir si es un cliente o un criminal quien está haciendo una transacción en su website. Detectar los ataques antes de que sucedan no solo nos ayuda a minimizas las posibles consecuencias, sino que mejora las relaciones con el cliente. Esto es imprescindible porque los costes derivados del abandono de un cliente a una marca así como los daños en su reputación pueden provocar pérdidas superiores a 3,4 millones de dólares con solo una hora de interrupción del servicio.

Los cibercriminales son muy creativos y por eso los métodos de defensa también deben serlo

¿Qué métodos utilizan los individuos y compañías para evitar las estafas en las compras online?

No debemos olvidar que los estafadores van detrás del dinero y el número de ataques seguirán aumentando. No van a desaparecer.

Muchos consumidores no son conscientes de que los comerciantes trabajan para protegerlos. Es lo que hacemos en RSA. Proporcionamos soluciones de seguridad que protegen a millones de usuarios sin que estos se percaten.

Por ejemplo, un servicio antiphishing y troyanos protege a un gran número de negocios en todo el mundo; identificando  y cerrando aquellas páginas que albergan malware a la vez que recuperando las credenciales robadas.

Te iba a preguntar si es fácil deshacernos de estos timos pero ya me has contestado anteriormente con un rotundo no. Teniendo en cuenta el número total de ataques y de soluciones online… ¿crees que ha aumentado o disminuido las víctimas de estafas online?

Cada año registramos más víctimas de este tipo de estafas. Los usuarios y comerciantes deben estar en alerta aunque los ataques cada vez son más sofisticados.  Por este motivo, las empresas del sector deberían colaborar para ofrecer una mejor protección.

Consejos