¿Qué debe hacer para que los ciberdelincuentes no le amarguen las compras navideñas?

258
compras online

Los ciberdelincuentes tampoco descansan en Navidad y procuran sacar tajada de las compras online. El peligro, según los expertos, está a la vuelta de la esquina.  Aquí les ofrecemos información, consejos y recomendaciones de F5 Networks para que no le amarguen las Fiestas de Navidad.

Los usuarios y tiendas deben compartir responsabilidades en la seguridad de sus actividades online

Consejos para el consumidor:

  1. No utilizar motores de búsqueda a la hora de encontrar una tienda con el producto que deseamos. Ir directamente a sitios de confianza.

2. Aunque los sitios falsos son cada vez más perfectos, los errores de gramática, de redacción o de diseño suelen ser claros síntomas de que nos encontramos en una web peligrosa.       

3. Comprar solo en páginas con el prefijo ‘https’ y con el símbolo del candado en el navegador. Sin embargo, no hay que tomar este consejo como una verdad absoluta. Cada vez más phishers utilizan el prefijo https para dar la imagen de que se trata de un sitio legítimo.

4. Contar hasta diez antes de hacer click en cualquier link o a la hora de abrir cualquier archivo adjunto. Las marcas nunca piden información personal o financiera a través de un e-mail.

5.Desconfiar si una tienda nos pide hacer un pago a través de un tercero. Ante cualquier sospecha, contactar con la tienda y confirmar el proceso.

David Warburton, Principal Threat Evangelist en F5 Networks

Consejo para los vendedores 1.Herramientas antifraude. Es esencial contar con los medios para determinar inconsistencias en las transacciones, como el uso de la tarjeta de un cliente habitual en un dispositivo extraño.       

2.Herramientas de verificación. Debe implementarse una utenticación multifactor (MFA). Es un sistema de seguridad a prueba de phishing, que evita que las credenciales robadas se usen desde una ubicación inesperada o dispositivo desconocido. 

3.Proteger a los consumidores. Los ciberdelincuentes buscan a los usuarios menos protegidos. La tokenización y el cifrado en la aplicación pueden proteger la información personal y financiera durante el proceso. 

4.Crear un inventario de aplicaciones web. Debe abarcar una auditoría exhaustiva del contenido de terceros. El proceso es complicado debido a que esos terceros vinculan a otros sitios web que pueden presentar controles de seguridad deficientes.       

5.Escaneo de vulnerabilidades. Los CISO dan cada vez más importancia a la ejecución de exploraciones externas para obtener una visión clara de la actividad de los piratas informáticos.       

6.Supervisar los cambios de código. Independientemente de dónde se aloje el código, es importante mantenerlo bajo control, lo que supone monitorizar los buckets GitHub y AWS S3, así como los repositorios de código nativo.

7.Implementar soluciones de filtrado web para evitar que los usuarios visiten sin darse cuenta sitios de phishing. Cuando un usuario hace clic en un enlace, la solución bloquea el tráfico saliente.

8.Inspeccionar el tráfico cifrado en busca de malware. El tráfico de malware que se comunica con servidores de comando y control (C&C) a través de túneles cifrados es indetectable en tránsito sin algún tipo de gateway de descifrado. 

9.Mejorar los mecanismos de reporte. La respuesta ante incidentes debería incluir un método simplificado para que los usuarios puedan alertar de posibles phishings.

Conclusión:

La seguridad tiene que estar por encima del ruido que generan las ofertas en Navidades. Si no es así, lo más probable es que las ventas acaben cayendo, los datos sean robados y la reputación de la empresa se ponga en entredicho. La lucha contra el cibercrimen es una responsabilidad compartida en la que cada parte debe asumir su papel.