Las ciberamenazas al comercio en línea aumentan ante compras navideñas
Escrito por Jose de Jesus Prieto on 06/12/2024
Expertos de Kaspersky han detectado el robo de datos de tarjetas bancarias de los
usuarios para ser vendidos en el mercado de la web.
6 de diciembre de 2024
Mientras los consumidores se alistan para hacer sus compras navideñas, los
ciberdelincuentes se preparan para aprovechar la demanda del comercio
electrónico, intentando robar datos personales y dinero de los usuarios, mediante
estafas relacionadas con la adquisición de regalos para esta temporada. Los
expertos de Kaspersky han detectado que los criminales roban datos de tarjetas de
pago y los comercializan activamente en foros de la dark web, con precios que
oscilan entre 70 y 315 dólares.
De acuerdo con un estudio de Kaspersky, desde la acelerada digitalización de distintos
servicios en América Latina, los usuarios en Colombia utilizan diversos métodos para
pagar sus compras en Internet hasta tres veces por semana, destacando la banca en
línea (53%), apps de pago (39%) y tarjetas bancarias (70%). El volumen de datos
financieros administrados por el comercio en línea ha puesto al centro de las
ciberamenazas a este sector con estafas dirigidas a la información personal de los
compradores y, en consecuencia, 22% de ellos ha sufrido al menos un incidente
relacionado con estas amenazas al hacer transacciones en línea.
Por ejemplo, los investigadores han detectado que los estafadores se hacen pasar por
grandes minoristas como Amazon, Walmart y Etsy, con correos electrónicos
engañosos que ofrecen descuentos exclusivos. Estos correos enlazan a páginas web
falsas que imitan a los sitios legítimos, a menudo con errores sutiles como faltas de
ortografía o nombres de dominio ligeramente alterados. Las víctimas que compran en
estas webs suelen perder su dinero.
Otra estafa común por parte de los ciberdelincuentes consiste en aprovecharse del deseo
de los consumidores de ganar premios. Los actores maliciosos envían mensajes
promocionando encuestas de tiempo limitado con sorteos, ofreciendo recompensas,
como, por ejemplo, un iPhone 14 gratuito. Para generar sensación de urgencia, afirman
que solo unos pocos podrán acceder a la oferta, presionando así a los usuarios a actuar
rápidamente. Los estafadores ofrecen una “recompensa” por compartir algunos “datos
básicos”, como una dirección de correo electrónico, y gastar dinero en una página web
falsa.
Los expertos de Kaspersky también han rastreado las rutas de actividad fraudulenta,
revelando que los datos robados son explotados directamente por los estafadores o
vendidos en mercados de la dark web. El valor de los datos determina su precio. Por
ejemplo, los sets completos de datos de tarjetas de crédito robadas, conocidos como
“fullz”, suelen incluir el número de tarjeta, fecha de expiración, código CVV, nombre del
titular, dirección de facturación y número de teléfono. Lamentablemente, 47% de los
usuarios de la región desconoce que sus datos pueden ser expuestos en este mercado
negro de la red al usar servicios de banca en línea.
Ejemplo de un anuncio en la dark web vendiendo datos de compras de usuarios.
Obtenido con Kaspersky Digital Footprint Intelligence.
“Este año, los mercados de la dark web reflejan las estrategias de precios y tácticas de
marketing de los minoristas online legítimos. Algunos ofrecen incluso promociones,
descuentos y paquetes combinados, similares a los de las ventas de temporada que se
encuentran en las webs convencionales”, comenta Fabiano Tricarico, Director de
Productos para el Consumidor para Américas en Kaspersky.
En esta campaña, un vendedor ofrecía un descuento del 10% en detalles de tarjetas de
crédito robadas de países como España, Italia, Canadá y Australia, con precios que
oscilaban entre los 70 y 315 dólares por tarjeta, dependiendo de la calidad de ésta y la
región de origen.
Para hacer tus compras navideñas de manera segura, los expertos de Kaspersky
comparten algunas recomendaciones:
● No confíes en ningún enlace o archivo adjunto recibido por correo, verifica el
remitente antes de abrir cualquier link, mensaje o documento.
● Comprueba las páginas web de las tiendas online antes de introducir cualquier
información: ¿es correcta la URL? ¿Hay errores ortográficos o problemas de diseño?
● Protege todos los dispositivos que utilices para comprar online con una solución
de seguridad fiable, como Kaspersky Premium, que protege a sus usuarios de una
amplia variedad de estafas relacionadas con compras.
● Si deseas comprar algo de una empresa desconocida, revisa las opiniones antes de
tomar una decisión.
● Aunque tomes todas las precauciones posibles, probablemente no sabrás si algo está
mal hasta que revises el estado de cuenta de tu banco o tus tarjetas. Si todavía
recibes estados de cuenta en papel, no esperes a que lleguen por correo: inicia
sesión online para verificar si todos los cargos son legítimos. En caso de que no
lo sean, contacta a tu banco o a la compañía que emitió tu tarjeta de inmediato para
solucionar la situación.
Para obtener más información sobre el panorama de amenazas relacionadas con
compras online en 2024, visita Securelist.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la
profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente
transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras
críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la
empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y
servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y
cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más
valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica