Blog de GlobalSign

01 sep 2016

Peligros Digitales durante Grandes Eventos

Los peligros web que vienen con eventos de gran magnitud son innegables, como lo podemos ver en eventos como los Olímpicos de Rio que tuvieron lugar hace algunas semanas, o los Olímpicos de ivierno que se realizaron en Rusia, o el gran tazón en los Estados Unidos, hasta la Copa América o cualquier otro evento que aglomere un alto número de visitantes, con estos eventos los riesgos cibernéticos aumentan. Los cibercriminales están al acecho buscando como obtener información confidencial, como robar altas cantidades de dinero o como impactar estos eventos de forma negativa y mostrar que tan vulnerables pueden ser las organizaciones de los mismos.

El problema es que durante estos eventos, los usuarios buscan entradas, descuentos, información de los eventos entre otros, generando un gran tráfico en busca de esta información, y los hackers ven esto como una gran oportunidad para aprovecharse de los cibernautas.

Lo vimos en el 2014 con la copa FIFA de fútbol que tuvo lugar en Brasil, y las ultimas semanas  con los juegos Olímpicos de verano en Rio, cientos de correos abundaban en la web ofreciendo entradas a los principales juegos, ofreciendo links para ver los juegos, u ofertas de “organizaciones reconocidas” que al final resultaban siendo ataques Phishing que solo buscaban lucrarse u obtener información que los hackers podrían usar nuevamente. Hasta las comunicaciones y la seguridad de la FIFA estaban en máxima alerta por culpa de estos cibercriminales porque las amenazas de un ataque estaban en su máxima alerta.

Los correos que normalmente se ven en la web  ofrecen grandes beneficios, como un paquete completo para asistir a los eventos incluyendo pasajes de avión, hospedaje y hasta dinero en efectivo simplemente participando en un sorteo dándole clic a un enlace, que en si es una trampa creada por los hackers para recaudar información de incautos que siguen cayendo en ataques Phishing. El problema es que cada vez estos ataques son más frecuentes y más sofisticados, atrás quedo el viejo y popular correo en el que un príncipe africado a cambio de ayudarle a transferir fondos a una cuenta local daría una recompensa millonaria. Los hackers obtienen listas de diferentes bases de datos, lo que les permite tener más información acerca de las posibles víctimas para así crear correos sofisticados cada vez más difíciles de identificar.

Todos estamos pendientes de estos eventos. Pero no podemos dejar de lado los riesgos a los cuales nos vemos expuestos durante este tipo de eventos, por lo cual debemos estar atentos a los siguientes tipos de ataques desarrollados por los hackers durante estas competencias, para que así podamos disfrutar de los mismos y estar seguros de que nuestra información no está en peligro.

Sitios web ofreciendo ventas de boletas online y rifas para asistir a las competencias

Cuando visite páginas web para comprar boletas o participar en sorteos referentes a los eventos, verifique que el sitio web es real, esto lo puede hacer verificando que el sitio web tienen un certificado SSL/TLS. Usualmente los certificados en sitios de e-commerce deben de ser certificados de validación extendida o barra verde los cuales verifican la información de la organización que está ofreciendo los boletos o los sorteos online. Si el sitio web no cuenta con un certificado digital, no intercambie ningún tipo de información y mucho menos su información financiera o personal.

Emails invitando a ver los sitios web en páginas web o a sorteos online:

Los correos de los hackers son cada vez más sofisticados, por lo cual son cada vez más difíciles de identificar, por lo cual si usted no conoce la procedencia del correo, o no está seguro de que es un correo seguro. No lo abra y mucho menos descargue o visite links en este correo, puede ser un malware o estarlo dirigiendo a un sitio web falso.

Algunas maneras para proteger su información y estar seguro de que esta compartiendo correos de forma segura, es firmar sus correos electrónicos y si la información es confidencial deberá cifrar la información, esto lo logra con un certificado S/MIME. Firmando el correo electrónico verifica la procedencia del correo electrónico, y cifrando la información se asegura de que solamente la persona correcta, la cual debe de ver el correo lo hará.

Archivos adjuntos con malware

Si recibe información como una archivo adjunto referente a los eventos usualmente viene como una archivo PDF, y usted no conoce la procedencia no lo descargue, esto puede estar descargando un malware, y el hacker muy posiblemente llevara a cabo un ransomware secuestrando sus archivos. Si usted esta descargando archivos importantes verifique la procedencia de los mismos, esto lo puede lograr firmando los correos electrónicos. De igual manera para proteger la información en el documento usted puede firmarlos con un certificado para firma digital.

Ofrezca seguridad a sus clientes

Si, su organización esta ofreciendo descuentos o actividades especiales durante este tipo de eventos, le aconsejamos en su página web incorporar un certificado SSL de validación extendida de esta forma usted le dará la tranquilidad a los usuarios de que están comprando o enviando información de forma segura. De igual manera este EV SSL le ayudara a posicionarse en las búsquedas en Google, y está comprobado que con el uso de este certificado un menor número de usuarios abandonan las transacciones.

Nuestro principal consejo es que si va asistir y necesita realizar compras online, solo use sitios que cuenten con certificados digitales SSL/TLS, en los cuales usted pueda verificar la información de la empresa como uno de validación de organización o validación extendida.Le recomendamos solo abrir correos electrónicos de los cuales usted conozca la procedencia, usualmente durante los eventos veremos un aumento de las noticias sobre vulnerabilidades digitales en la red, por eso debemos estar precavidos.

Lo invitamos a ver el webinar en el cual conocerá de los principales riesgos a los cuales se enfrentan las organizaciones en la región

Share this Post

Subscribe to our Blog