Para acompañar el lanzamiento de la campaña Cyber Aware de este año, Palo Alto Networks, multinacional líder en ciberseguridad, ofrece algunos consejos prácticos para realizar compras navideñas seguras desde los dispositivos de trabajo y los personales: Evitar utilizar el mismo dispositivo para cuestiones personales y de trabajo para evitar un ataque ransomware: Desde Palo Alto […]
Dirigentes Digital
| 09 dic 2022
Para acompañar el lanzamiento de la campaña Cyber Aware de este año, Palo Alto Networks, multinacional líder en ciberseguridad, ofrece algunos consejos prácticos para realizar compras navideñas seguras desde los dispositivos de trabajo y los personales:
Desde Palo Alto Networks han detectado que los consumidores que teletrabajan desde casa y compran desde sus dispositivos profesionales son objetivo de los atacantes. El objetivo de los ciberdelincuentes es entrar en la red corporativa e infectar la organización con ransomware.
El ransomware es un tipo de asalto realizado a través de un software que los atacantes logran introducir en el equipo. Este programa secuestra la información del ordenador, móvil o tableta impidiendo el acceso a la misma. Normalmente los ciberdelincuentes piden después un rescate a cambio de los datos retenidos.
“Es muy sencillo que alguien utilice una cámara acorazada de contraseñas u otra cámara de credenciales para almacenar tanto las contraseñas personales como las de la empresa. Los hackers podrían robar los dos tipos de contraseñas. De este modo se evita que los atacantes tengan la oportunidad de apuntar al empleador del consumidor”, advierten desde la compañía.
La forma de acceso más común de los atacantes a los ordenadores es a través de un correo electrónico de phishing en el que se suplanta la identidad de una persona, una empresa, etc. En la temporada de compras navideñas aumentan este tipo de estafas. Principalmente a falsos avisos de entrega, falsas confirmaciones de pedidos y falsas organizaciones benéficas.
En este caso, el peligro aparece a través de la ciberocupación. Consiste en que los ciberdelincuentes registran nombres de dominio de sitios web que parecen estar relacionados con un dominio o una marca que ya existe. Así, los consumidores se confunden creyendo que están en la web de la marca, producto o servicio que les interesan.
Muchas de las compras navideñas se realizan por Internet, por eso estamos en una época sensible puesto que crece el número de atacantes que se dedican a crear dominios ilegales imitando a las tiendas más conocidas. Para evitar caer en este engaño es importante identificar el símbolo del candado o https en el navegador.
Otra de las amenazas de fraude informático, advierten desde Palo Alto Networks, es el formjacking. Los hackers colocan un código JavaScript malicioso (lenguaje de programación) en una web. Con frecuencia se trata de sitios dedicados al comercio online. Así roban los datos de las tarjetas de crédito u otra información introducida en los formularios de pago capturados en las páginas habilitadas para hacer pagos tras realizar una compra.
Este tipo de ataques de formjacking son difíciles de detectar: la transacción se lleva a cabo, pero entre medias los atacantes roban los datos de la tarjeta de crédito.