Una de las temporadas más esperadas por las compradores es el Hot Sale, donde se ofrecen grandes ofertas; sin embargo, también es blanco de los ciberdelincuentes para robar datos personales y hasta cometer fraude.
La empresa de ciberseguridad Kaspersky detectó que durante la semana del Hot Sale 2023, la cual termina este 6 de junio, los ciberdelincuentes se aprovechan de las grandes ofertas que se ofrecen para delinquir y estafar a los consumidores.
[TE PUEDE INTERESAR: ¿Hot Sale 2023: Advierten por engaños en redes sociales?]
Ante esta temporada, Eduardo Chavarro, especialista de Kaspersky, dio algunas recomendaciones para que los consumidores no caigan en las estafas y puedan identificar las señales de alerta ante un ciberdelito.
El especialista también aseguró que las estafas se ajustan al tema de las tendencias, en este caso, el Hot Sale 2023, “es perfecto para ellos, porque saben que las personas se van a conectar y tendrán la intención para comprar”.
“El principal objetivo es suplantar servicios de entrega como Correos de México”.
Eduardo Chavarro, especialista de Kaspersky
También destacó que los ciberdelincuentes usan la suplantación de comercios, donde hacen ofertas falsas, y al momento de mostrar interés, te sacan de los canales oficiales y buscan concretar la venta a través de WhatsApp, donde piden dinero e información personal.
Señales de alerta ante una estafa durante el Hot Sale 2023
El especialista dio una serie de recomendaciones, que van desde desconfiar de los sitios con mala ortografía, hasta aquellos que te sacan de los sitios oficiales de compra, como Mercado Libre, para que puedas seguir el proceso:
- Ten especial cuidado si un mensaje menciona las ofertas de esta temporada. Los cibercriminales explotan temas actuales para intentar atraer tu atención, por lo que nunca debes apresurarte a dar clic o hacer lo que dicen estos mensajes. Léelos y revísalos con atención para detectar cualquier señal de estafa.
- Comprueba minuciosamente la dirección del remitente. Si el mensaje proviene de un servicio de correo electrónico gratuito, como Gmail o Hotmail, o contiene un conjunto de caracteres sin sentido, lo más probable es que sea un correo falso. ¡Ojo! Porque también es importante tener en cuenta que se puede falsificar la dirección del remitente.
- Presta atención a la calidad del texto y la gramática. En algún momento todos hemos cometido un “error de dedo”, pero no es común que una empresa relevante envíe correos electrónicos con una gramática incorrecta o el formato de texto distorsionado. Es verdad que, si el lenguaje es perfecto, no necesariamente se trata de un correo legítimo, pero si ves errores, puedes estar casi seguro de que se trata de spam.
- No abras archivos adjuntos ni hagas clic en enlaces de correos sospechosos. No ingreses información personal o de pago en una página que se abra desde dicho enlace, sobre todo si el remitente insiste en ello. En su lugar, inicia sesión en tu cuenta personal en el sitio web del servicio de mensajería o introduce manualmente la dirección URL del servicio en tu navegador para comprobar el número de seguimiento.
- Si tienes duda sobre alguna de tus compras de Hot Sale, contacta al establecimiento a través de sus canales oficiales Sigue el recorrido de tus compras con su número de rastreo, pero solo en el sitio web oficial del servicio. Si sospechas de una notificación falsa, y te preocupa, marca a los números de teléfono oficiales o ingresa a tu cuenta del servicio de mensajería y revisa las advertencias y notificaciones.
- Ten presente que el phishing es una de las principales amenazas para los usuarios y tiene variantes. Los mensajes maliciosos no solo pueden llegar por correo, sino también por los tradicionales mensajes de texto (un método llamado smishing), e incluso por teléfono (eso se llama vishing). Su objetivo es el mismo: estafarte.
- Utiliza una solución de seguridad de confianza que detecte archivos adjuntos maliciosos, bloquee los sitios web de phishing y evite que tus datos personales y financieros se vean interceptados.
¿Qué hacer en el caso de caer en la estafa?
Eduardo Chavarro, especialista de Kaspersky, menciona que en el caso de caer en la estafa, hay que estar pendientes de futuros llamados, ya que los ciberdelincuentes volverán a ofrecer nuevas promociones.
Asegura que los ciberdelincuentes buscarán ganarse la confianza de las víctimas para que sigan compartiendo más información personal y así seguir cometiendo fraudes.
“El primer gancho es para sacar información personal, no financiera”.
Eduardo Chavarro, especialista de Kaspersky
México, entre los primeros lugares para la ciberdelincuencia
Kaspersky también reveló que en 2022, las tecnologías de la empresa bloquearon 298 ataques de malware por minuto en México, posicionándolo como el segundo blanco de amenazas financieras de la región, después de Brasil.
Además las amenazas en línea que acechan a los usuarios del país se dirigen más a los dispositivos móviles que a las computadoras.
En 2022, México fue el país más atacado por Emotet, troyano que se vale de una botnet para vender servicios maliciosos a otros ciberdelincuentes.
Los integrantes de Emotet roban cuentas de correo electrónico, así como tarjetas de crédito (especialmente aquellas almacenadas en navegadores), para venderlas posteriormente, e incluso proporcionan acceso a equipos y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques. Sus principales objetivos son medianas y grandes empresas, entre ellas, las instituciones financieras.
A pesar de que Emotet no tiene origen en América Latina, el grupo detrás de esta amenaza eligió a México como blanco de sus ataques. Durante el año pasado se bloquearon 815,000 de sus ataques, un crecimiento anual de 18 veces o de 1,800% en comparación con los 45,000 ataques bloqueados en 2021.
Una infección de Emotet se produce a través de campañas de correos de phishing con archivos maliciosos de Microsoft Office que crean una puerta trasera al equipo cuando se descargan estos archivos.
