Los Cyber Days, reconocidos por sus atractivos descuentos y el aumento de compras en línea, se llevarán a cabo este año durante marzo y abril. Sin embargo, este período también representa un incremento en los riesgos de ciberseguridad, ya que los ciberdelincuentes intensifican sus ataques aprovechando la falta de precaución de los usuarios.
Según el reciente informe Panorama de Amenazas para América Latina de Kaspersky, se registraron 3.1 millones de ataques de malware en la región, dirigidos a computadoras y dispositivos móviles. En Perú, estos ciberataques aumentaron un 2.9 % en comparación con el año anterior, exponiendo a más peruanos a la ciberdelincuencia, especialmente en fechas comerciales clave como esta.
Ante este escenario, Jimmy Armas, director de la Maestría en Ciberseguridad de la Universidad Peruana de Ciencias Aplicadas (UPC), comparte las principales amenazas y medidas de protección para que los consumidores puedan aprovechar los descuentos de manera segura y sin exponerse a fraudes digitales.
“Durante los Cyber Days, las compras en línea son la práctica principal, lo cual representa un blanco atractivo para los ciberdelincuentes. Es una situación que vemos todos los años en las mismas fechas, ya que los hackers saben cómo dirigir sus ataques en este periodo, cómo con falsas promociones muy atractivas, lo cual debería levantar la sospecha de los usuarios.”, comenta el especialista. Los riesgos más frecuentes durante esta temporada, según su expertise, incluyen:
- Phishing: enlaces falsos que simulan ser de tiendas o bancos con el objetivo de robar credenciales personales. En este caso, son comunes los SMS que provienen de números que suplantan a tiendas y te piden hacer clic en un link para que le des seguimiento a tu pedido.
- Sitios web fraudulentos: páginas que imitan tiendas legítimas para robar datos de tarjetas de crédito. También conocidas como “páginas clon” copian todos los detalles de la página oficial, incluyendo su pestaña de pagos.
- Malware: software malicioso escondido en aplicaciones o en descargas de supuestos descuentos. Estos se descargan en automático tras acceder a una descarga, como puede ser un app para cazar ofertas.
- Intercepción de datos: al utilizar redes Wi-Fi públicas sin cifrado, los atacantes pueden robar información personal. Estas redes Wi-Fi son comunes en universidades, cafés, centros comerciales, entre otros.
- Robo de identidad: uso de datos personales robados para realizar compras no autorizadas. Los ciberdelincuentes pueden acceder a ellos tras una filtración de datos a alguna empresa que te brinde algún servicio.
Ante estos riesgos, es fundamental que los usuarios adopten medidas de protección para resguardar su información y realizar compras en línea de manera segura. El especialista recomienda seguir estas prácticas básicas para proteger los datos personales:
- Verificar el sitio web: asegurarse de que la URL comience con "https://" y que tenga el ícono de candado, lo que indica una conexión segura. En caso no lo tenga, es preferible no ingresar datos personales en la misma.
- Usar métodos de pago seguros: preferir opciones como tarjetas digitales, plataformas como PayPal, que ofrecen protección adicional o pagar contra entrega. Otra recomendación es que se pague con una tarjeta destinada exclusivamente a comprar online, que solo cuente con el dinero justo para la compra.
- Evitar Wi-Fi público: utilizar una red segura o una conexión VPN para prevenir el robo de datos. Lo mejor es realizar compras on-line desde la comodidad y seguridad del hogar, además de que nadie podrá ver datos privados, lo cual puede pasar en espacios públicos.
- Mantener el software actualizado: es fundamental tener actualizado tanto el dispositivo como las aplicaciones de compra. Ello brinda una capa extra de seguridad, ya que los dispositivos con actualizaciones más recientes son más difíciles de hackear.
- No hacer clic en enlaces sospechosos: especialmente en correos electrónicos o mensajes no solicitados que prometen ofertas o descuentos. Otra señal para identificar links fraudulentos es fijarse en la escritura del mismo, viendo que la marca esté bien escrita, no termine con extensiones raras, como .exe, .pl, .txt, etc.
“En caso de ser víctima de ciberdelincuencia durante los Cyber Days, es necesario actuar rápidamente: bloquear la cuenta o tarjeta y contactar al banco para suspender las transacciones fraudulentas. Es clave cambiar las contraseñas relacionadas con las cuentas comprometidas y reportar el fraude a la División de Investigación de Delitos de Alta Tecnología (Divindat). Además, se debe reunir evidencia como correos y capturas de pantalla, y monitorear las cuentas en busca de movimientos sospechosos”, concluye el experto.
Más en Andina:
(FIN) NDP/GDS
Publicado: 28/3/2025