Para prevenir los ataques cibernéticos, se debe implementar estrategias robustas de respaldo y recuperación. Según el reporte de Veeam 2024, el 25 % de organizaciones creen que no fueron atacadas por ransomware en 2023 y el 49 % afirma haber sido atacado hasta 3 veces. Esto subraya la importancia de que los consumidores permanezcan alerta, ya que la emoción de las compras puede hacerlos más vulnerables a las estafas cibernéticas.
De acuerdo con el Fondo Monetario Internacional, desde el inicio de la pandemia, este tipo de ataques se ha duplicado y los ciberdelincuentes han refinado sus métodos para explotar la creciente dependencia de las compras online y las transacciones digitales.
La tendencia hacia un mayor uso del comercio electrónico ha venido acompañada de un auge en los fraudes cibernéticos. Desde notificaciones de entrega falsas hasta sitios web de compras fraudulentos, las tácticas de los estafadores se vuelven más sofisticadas y difíciles de detectar.
“Durante las temporadas de descuentos, las personas suelen bajar la guardia debido a la emoción de las fiestas y las compras masivas. Los ciberdelincuentes se aprovechan de este comportamiento, atacando con tácticas cada vez más elaboradas”, afirma Dmitri Zaroubine, experto tecnológico.
En España, el ciberataque sucede en la red el 25 % de todos los crímenes que se denuncian y más de ocho de cada diez estafas. En 2024 provocó pérdidas de 10.000 millones de euros, el doble que el año anterior. Ya en 2023 se convirtió en la tercera economía del planeta, ubicándose cómodamente después de Estados Unidos y China.
Ángela García, técnica del Instituto Nacional de Ciberseguridad (Incibe) español, detalla que la ingeniería social sigue siendo el mecanismo más común para cometer delitos en la red. “Los ciberatacantes se van reinventando cada año y ajustándose a nuevas tendencias”, explica.
A continuación, D’Una comparte 6 ciberataques comunes:
1. Notificaciones falsas de entrega
Con el incremento en compras online, los estafadores envían correos electrónicos o mensajes de texto falsos que parecen notificaciones de entrega de paquetes. Estos mensajes suelen incluir enlaces maliciosos que redirigen a sitios fraudulentos o roban información personal.
Cómo evitar: Si espera un paquete, utilice solo los sistemas de seguimiento del minorista o del servicio de mensajería oficial. Nunca haga clic en enlaces sospechosos o no verificados.
2. Sitios y vendedores de compras falsos
Los ciberdelincuentes crean sitios web que parecen legítimos. Ofrecen productos con grandes descuentos para atraer a compradores. Una vez que se realiza la compra, el producto nunca llega o se recibe un artículo de baja calidad.
Cómo evitar: Siempre compre en sitios conocidos o investigue la reputación de nuevos vendedores antes de hacer una compra. Verifique reseñas y evite ofertas que parezcan demasiado buenas para ser verdad.
3. Tarjetas de regalo y cupones falsos
Las tarjetas de regalo y los cupones son un objetivo frecuente de los estafadores. Muchas veces se envían correos electrónicos o anuncios en redes sociales que ofrecen grandes descuentos o tarjetas de regalo falsas. Algunos piden pagos exclusivamente a través de tarjetas de regalo, lo cual es una señal de fraude.
Cómo evitar: Desconfía de ofertas de tarjetas de regalo que no provengan de fuentes oficiales. Nunca realice pagos con tarjetas de regalo en transacciones comerciales.
4. Organizaciones benéficas falsas
La generosidad de la temporada también es aprovechada por los estafadores, que crean organizaciones benéficas falsas para recaudar fondos fraudulentos. Utilizan correos electrónicos, llamadas telefónicas o incluso redes sociales para pedir donaciones, a menudo con un sentido de urgencia.
Cómo evitar: Antes de donar, verifique la legitimidad de la organización a través de sitios web oficiales o plataformas de revisión de organizaciones benéficas. Nunca done sin investigar primero.
5. Ofertas de viajes falsas
Los estafadores publican ofertas de viajes increíblemente baratas, que pueden incluir vuelos, hospedaje o paquetes vacacionales completos. Al caer en estas estafas, los compradores no solo pierden dinero, sino que también exponen sus datos personales.
Cómo evitar: Revise detenidamente las agencias de viajes y utilice plataformas reconocidas para hacer sus reservas. Evite ofertas que parezcan inusualmente baratas y verifique siempre los detalles.
6. Códigos QR
Este mecanismo atrae la atención de ciberdelincuentes que crean códigos QR maliciosos, capaces de redirigir a los usuarios a sitios web fraudulentos o descargar software dañino en sus dispositivos. Al escanearlo, los usuarios pueden ser dirigidos a páginas que parecen legítimas, pero están diseñadas para robar información personal y financiera, como contraseñas y datos bancarios.
Por ejemplo, en México se mantiene la alerta sobre los peligros asociados al uso de códigos QR, que se han vuelto populares como herramientas para acceder a información y servicios digitales. En ese país, la Policía Cibernética ha detectado códigos QR falsos colocados en lugares públicos, como restaurantes y paradas de autobús, así como en correos electrónicos que aparentan ser de fuentes confiables.
Cómo evitar: Verificar la fuente antes de escanearlo, utilizar aplicaciones de escaneo que ofrezcan funciones de seguridad, no capturar códigos QR en correos electrónicos o mensajes no solicitado, comprobar que la URL sea legítima y coincida con el sitio web esperado, mantener el dispositivo móvil y las aplicaciones actualizadas, cerrar inmediatamente cualquier sitio web dudoso, no ingresar información personal o financiera en sitios sospechosos.
Además de estas recomendaciones puntuales es crucial mantenerse alerta y seguir buenas prácticas de ciberseguridad. “La clave para protegerse es estar siempre un paso adelante de los ciberdelincuentes. Es importante que los consumidores no solo reconozcan las señales de alerta, sino que también adopten medidas preventivas como configurar alertas bancarias y educar a sus seres queridos sobre los riesgos”, recuerda Zaroubine.
Marc Rivero, investigador principal en la empresa de seguridad digital Kaspersky, señala que también se ha caracterizado por el robo de credenciales. “Lo más habitual es que los delincuentes utilicen una pieza de malware, que se encarga de robar contraseñas almacenadas en el navegador o en el equipo del usuario. Pensemos en un empleado que utiliza en su ordenador personal una credencial del ámbito corporativo. Se la roban sin que se dé cuenta y la utilizan más tarde para golpear a su empresa”, explicó.