Buen FinBuen Fin 2023Comercio electrónico

El Buen Fin es aprovechado por ciberdelincuentes para estafar

Al ser un evento de alta temporalidad, con un gran volumen de ventas y movimientos en el comercio electrónico, es muy fácil caer en estafas.

Alejandro González
Crédito: Adobe Stock

El Buen Fin en México es uno de los fines de semana en los que más compras se registran a lo largo del año, tanto en tiendas físicas, como en línea, por lo que los ciberdelincuentes buscan capitalizar sus ataques mediante estafas.

DPL News platicó con Bettsabet Hidalgo Hernández, especialista en ciberseguridad de Infracommerce Latam, quien ofreció más detalles sobre los riesgos a los que se exponen compradores y vendedores en este Buen Fin 2023 que se celebra del 17 al 20 de noviembre.

¿Qué nuevas estafas podrían enfrentar los compradores en línea durante el Buen Fin?

Bettsabet Hidalgo (BH): Al ser un evento de alta temporalidad, con un gran volumen de ventas y movimientos en el comercio electrónico, es muy fácil caer en estafas como el phishing, a través de ofertas falsas de productos de alta demanda; por ejemplo, ropa, zapatos, electrónicos o electrodomésticos. Asimismo, es importante cuidarse de sitios web fraudulentos que se colocan en los buscadores, venta de productos rotos e incompletos, publicidad engañosa o hasta ofertas de trabajo falsas.

Lo que se ha notado en los últimos años es el crecimiento de ingeniería social para cometer extorsión, fraude o robo de datos. Esto implica diferentes técnicas de manipulación para obtener información confidencial de los cibernautas o llevarlos a sitios de descarga de ransomware para robar sus cuentas y sus datos.

Relacionado: Ir ‘a prisa’ incrementa el riesgo de fraude en comercio electrónico en México

Los delincuentes se hacen pasar por vendedores, corporativos o hasta familiares y amigos, con el objetivo de que el usuario acceda a descargar un archivo o ceda algún tipo de información.

Según la analista de pagos Global Data, 39 por ciento de fraudes cibernéticos a nivel global en 2022 se basó en ingeniería social, haciéndola la técnica de fraude más frecuente en ese año, seguida del robo de datos de tarjetas virtuales o tarjetas físicas.

¿Hay un incremento de ataques durante ese fin de semana de ventas? 

BH: Sí. Aunque no hay estadísticas sobre qué tanto incrementa cada año en el Buen Fin, sabemos que las temporadas altas, que inician en verano y terminan los primeros meses del año, son las de mayor riesgo tanto para usuarios como para distribuidores.

Como el volumen y el tráfico de ventas suben, el consumidor y/o el vendedor son más propensos a cometer errores, ya sea en el proceso de pago o verificación de datos, especialmente si no están suficientemente conscientes de la ciberseguridad.

¿Cuál es el ataque más recurrente?

BH: Debemos recordar que México es el país de América Latina con mayor número de ciberataques, según la Asociación de Internet MX (AIMX). El fraude y la pérdida financiera encabezan la lista de reportes de ciberdelitos en el país, seguido de la suplantación y el robo de información; más abajo se posiciona el phishing y descarga de ransomware.

¿Por qué las personas siguen cayendo en los ataques o estafas de siempre? 

BH: El principal motivo es la falta de conocimiento en materia de ciberseguridad tanto de consumidores como de vendedores. No se necesita ser un experto en materia digital, pero sí detectar páginas o procedimientos seguros.

De acuerdo con la AIMX, en México existe una baja cultura para prevención de delitos cibernéticos: 90.6 por ciento de los usuarios de Internet tienen una clase de preocupación por la ciberseguridad, pero sólo 50 por ciento considera que sus dispositivos están realmente protegidos.

Desde Ecomsur by Infracommerce recomendamos siempre verificar el link o URL donde están haciendo la compra, es decir, que tenga el candado de seguridad y que su antivirus esté actualizado. Además, hay que evitar la descarga de archivos sospechosos, que usualmente vienen de ofertas “demasiado buenas para ser verdad” o páginas sin el candado.

En el caso de los comercios digitales, siempre pueden acercarse a los expertos en materia de seguridad, pues tercerizar este servicio no sólo les dará la confianza de que están protegidos, sino que, además, podrán concentrarse en sus planes de venta y atención al cliente.

¿De qué manera pueden protegerse las personas que van a comprar en línea en El Buen Fin?

BH: Comprando directamente desde las páginas oficiales de las marcas, y de preferencia escribiendo por sí mismos la página en la barra de direcciones, para evitar caer en links engañosos. Es importante conectarse a redes WiFi seguras (no públicas); verificar la autenticidad de las promociones, además de usar métodos de pago seguros con token temporales, pasarelas o con servicios bancarios exclusivos para El Buen Fin.

También lee: Ransomware representa 60% de ciberataques en América Latina

¿Los ataques también suelen ser directos a las plataformas de venta en línea?

BH: Sí, estos suelen venir como enlaces de descarga u ofertas de colaboración para los distribuidores. El objetivo de estos ataques es que los administradores ingresen a sitios sospechosos o le den clic a algún archivo que tiene algún virus o ransomware para secuestrar el sitio, inhabilitarlo o robar información sensible de los usuarios.

Lo que pueden hacer los comercios ante esta situación es reforzar sus sistemas de protección digital, comunicarse con el área especializada en TI o acercarse a expertos en materia de ciberseguridad, pues una vez que los delincuentes han detectado que un sitio es vulnerable, suelen atacar con mayor frecuencia.

¿Cómo son estos ataques que reciben ellos y qué consecuencias tienen?

BH: Como mencionamos, estos ataques suelen venir como links, correos, ofertas de colaboración, o incluso los delincuentes pueden hacerse pasar por falsos consumidores.

Las consecuencias van desde un robo de información o la inhabilitación de un portal. Un ataque de este tipo le puede costar a una pyme hasta 2 millones de pesos en la recuperación del sitio, compra de nuevo equipo, programas, insumos y capacitación de personal, sumado al daño reputacional de la compañía.

¿Cómo pueden protegerse los e-commerce durante El Buen Fin?

BH: Primero es hacerse conscientes que la ciberseguridad no es un tema menor durante todo el año, lo que tiene El Buen Fin es que es una temporada de alto tráfico y eso potencia las deficiencias o canales vulnerables para negocios y consumidores.

Desde Ecomsur by Infracommerce recomendamos capacitar a todo el personal, desde los que ingresan a los portales por medio de un dispositivo, como el área administrativa, corporativa o Recursos Humanos, hasta quienes, aun sin manejar información de la empresa, tienen un dispositivo móvil.

Además, recomendamos acercarse a los expertos en materia de ciberseguridad para que ellos puedan concentrarse en su negocio y dejar en manos de los especialistas los procesos y muros de seguridad.

Alejandro González 2167 posts

Es especialista en temas de telecomunicaciones, así como de tecnología empresarial y de consumo. Realiza textos sobre transformación digital en todas las industrias como automotriz, ciudades digitales, transporte, agricultura, energía, seguridad pública entre otras. Además gusta de hacer temas sobre ciberseguridad.

También podría gustarte Más del autor
Más historias

R3D advierte retroceso con nuevas leyes de transparencia en México

América Latina debe tener mecanismos para eficientizar el uso de la red: Lucas Gallitto

Globo quiere ser pionera en uso de nuevas tecnologías con apoyo de Oracle

1 De 6,820

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies