Según los resultados de la encuesta anual “Una triple amenaza en las Américas: Perspectivas de Fraude de KPMG 2022”, muchas empresas prevén que este año habrá más casos de fraude, ciberataques y riesgos relacionados con la ciberseguridad
Cada año, los delincuentes mejoran sus técnicas para lograr llevar a cabo el robo de dinero, información o ambas cosas. ¿Esto qué significa? Que tanto los individuos como las empresas deben (debemos) conocer los diferentes tipos de amenazas online a enfrentar y cómo evitarlas.
¿Cuáles son las 10 amenazas digitales más comunes y cómo enfrentarlas?
1. Phishing
El phishing o suplantación de identidad es un ciberdelito cuyo objetivo es robar los datos confidenciales de los usuarios, tales como usuarios y contraseñas, con el fin de ganar acceso a sus cuentas personales y bancarias.
Para evitar phishing, es recomendable establecer códigos de dos pasos en tus cuentas personales, revisar que los emails provengan de direcciones legítimas y no abrir enlaces sin previsualizarlos primero.
2. Spam
Junto con el phishing, el spam es otra de las grandes amenazas digitales para individuos y empresas. No solo se trata de emails que van a dar a la bandeja de spam, sino también de comentarios con URLs infectadas que te llevan a sitios fraudulentos y son capaces de ralentizar y apoderarse de sitios web completos.
La recomendación es no abrir enlaces de usuarios sospechosos en redes sociales o en comentarios de sitios web o formularios de contacto.
3. Ataques de fuerza bruta
Esta es una de las técnicas más comunes de descifrado de contraseñas. Los atacantes usan tantas combinaciones de caracteres como sea posible hasta dar con la contraseña correcta y ganar acceso a cuentas y sitios web.
Para protegerte, elige contraseñas robustas, activa la verificación de dos pasos y las notificaciones en tus dispositivos sobre intentos de acceso no reconocidos.
4. Bots
Los bots son aplicaciones de software programadas para llevar a cabo tareas específicas de forma automática. Existen bots creados para cambiar los precios de las tiendas online, lo cual representa pérdidas para los dueños de estos negocios.
Si tienes un e-commerce, asegúrate de tener activos todos los protocolos de seguridad para tu tienda y contar con contraseñas de acceso robustas para evitar este tipo de ataques.
5. Ataques DDoS
Los ataques de denegación de servicios (DDoS) consisten en generar un gran número de peticiones a un sitio web hasta que eventualmente tiran abajo el sistema y lo hace inaccesible para la navegación.
Este tipo de ataques se hicieron conocidos gracias a Anonymous, quienes en su momento lograron afectar sitios web de gobiernos y empresas, haciéndolos inoperativos por horas e inclusos días.
Contar con un buen proveedor de hosting y de ancho de banda, además de cumplir con los protocolos de seguridad web son clave para hacer frente a este tipo de ataques.
6. Troyanos
También llamados caballos de Troya, son programas maliciosos que los usuarios descargan creyendo que se trata de programas legítimos, pero que finalmente infectan los dispositivos y captan datos sensibles, ya sea información personal, bancaria, o ambas.
Es recomendable descargar software de creadores legítimos, evitar programas “parchados” y versiones gratis provenientes de sitios web sospechosos o poco conocidos.
7. Inyecciones SQL
Este ataque consiste en ganar acceso a la base de datos de tu sitio web a través de las consultas que realizas a la misma, inyectando código malicioso en el proceso para leer, editar, borrar, cambiar, colectar o añadir datos a la misma.
8. Hombre en el medio
El ataque de hombre en el medio ocurre cuando una comunicación entre dos puntos es interceptada por un cibercriminal, logrando obtener datos sensibles de los usuarios o empresas sin que estos lo noten.
Es recomendable evitar redes y conexiones WiFi débiles, públicas y/o gratuitas pues suelen ser el anzuelo para lograr conectarse a tus dispositivos.
9. Fraudes financieros
Existen dos tipos de fraudes comunes que afectan a las tiendas online: tarjetas de crédito falsas o robadas y devoluciones falsas
- Fraudes con tarjeta de crédito: ocurren cuando un criminal usa los datos de una tarjeta de crédito robadas para comprar productos o servicios en internet. Esto representa pérdidas tanto para los usuarios afectados por el robo de sus tarjetas como para las empresas que despachan los productos y/o proveen servicios y luego deben reembolsar el dinero.
- Devoluciones falsas: en este caso, los criminales realizan devoluciones de productos falsificados, dañados o robados a empresas minoristas, logrando quedarse tanto con los productos originales como con el dinero devuelto por la empresa.
10. Ataques XSS
Los ataques de secuencia de comandos en sitios cruzados o Cross-Site Scripting consisten en la introducción de secuencias de comandos maliciosas a través del navegador, con el objetivo de robar sus datos e incluso dañar sus dispositivos.
Este tipo de ataques aprovecha las vulnerabilidades de seguridad de los sitios web para inyectar código malicioso que luego se usará para atacar a los usuarios que navegan estos sitios.
En conclusión
Una de las consecuencias de la pandemia fue la llegada masiva de usuarios a Internet, muchos de los cuales no están familiarizados con este tipo de amenazas digitales ni tienen idea de cómo evitarlas y, mucho menos, enfrentarlas.
Sucede lo mismo con negocios que en el pasado no solían contar con venta online pero que han tenido que implementarla para poder seguir a flote. Por tal motivo, informarse, asesorarse y tomar conciencia de las amenazas de ciberseguridad son clave en la lucha para la prevención de estafas y fraudes online.
¿Has sido víctima de alguna de estas amenazas digitales? ¿Cómo previenes caer en una de estas trampas de Internet? Comparte tus ideas en los comentarios para aprender entre todos.