Tu navegador podría atraer ladrones este Black Friday mientras haces compras

Llegó el Black Friday 2017: ¡es hora de activar tus tarjetas de crédito y tu PC para comprar en línea! Pensándolo bien, primero revisa los riesgos, luego verifica la seguridad de tu contraseña y asegúrate de que tu solución de seguridad está actualizada.

¿Alguna vez has pensado en lo que está sucediendo en tu PC mientras compras en línea? Bueno, en el centro de todo se encuentran los navegadores web, que se encuentran entre los principales objetivos de ciberataques.

Esto se debe al alto volumen de datos confidenciales que fluye a través de ellos, lo que es especialmente cierto durante el período de compras navideñas (aquí hay algunos consejos rápidos).

Al igual que en décadas pasadas, cuando los cajeros de dinero en efectivo y las bóvedas bancarias fueron blanco de robos, las tiendas y los bancos en línea hoy son el objetivo. El “enfoque digital” de los cibercriminales es solo un paso evolutivo más allá del robo de diligencias en el Lejano Oeste y de bancos en el siglo XX.

como antes las bóvedas bancarias fueron blanco de robos, hoy los bancos en línea son un objetivo

El Black Friday, y la temporada de compras navideñas que sigue, representa una oportunidad para los ciberdelincuentes, donde el tiempo invertido produce el máximo retorno de inversión.

Para explotar las vulnerabilidades en navegadores y capturar la fiebre navideña, los delincuentes pueden implementar una serie de herramientas que incluyen exploits de ejecución de código en el navegador y en sus complementos, ataques Man-In-The-Middle, malware bancario, aplicaciones de banca para Android falsas y envenenamiento de DNS.

Para mantener relaciones de confianza vitales con los clientes, algunos minoristas han respondido a estos potenciales ataques mediante la creación de ciberdefensas. Sin embargo, es probable que las pérdidas de datos y de ingresos continúen afectando a las compras en línea, y paralelamente, la seguridad de las oficinas físicas.

Como resultado, los minoristas y los consumidores han adoptado tecnologías que incluyen certificados SSL, autenticación de dos factores, cifrado de datos y la igualmente importante (pero a menudo olvidada) educación para los empleados.

Otros minoristas (aunque en menor cantidad) incluso se han convertido en los primeros en adoptar criptomonedas para transacciones minoristas.

¿Son las criptomonedas el futuro?

Si bien la cantidad de transacciones que usan criptomonedas puede parecer trivial, a grandes rasgos ofrecen mejoras en la seguridad frente a las compras tradicionales en línea, lo que permite una reducción significativa del riesgo de que se transfiera información confidencial durante transacciones con minoristas, que a menudo recopilan cantidades considerables de datos de clientes.

Sin embargo, hay otro tema. Hacer compras confiables usando criptomonedas sigue siendo un desafío para los usuarios con menos conocimientos técnicos, y comprar a pesar de ello podría exponerlos a más amenazas.

Si pensamos un poco más profundo, la mayoría de los usuarios probablemente nunca considere adquirir criptomonedas hasta que tiene que pagar por las claves de descifrado de un ransomware. Y aunque las criptomonedas como el bitcoin podrían allanar el camino para una seguridad considerablemente mejorada, su adopción sigue estando estrechamente ligada a las actividades ilícitas.

Desde hace mucho tiempo, se están minando criptomonedas en secreto y, por lo tanto, ilegalmente, a través de navegadores, para acceder a la capacidad de procesamiento de las máquinas de los usuarios. Esta tendencia no solo ha crecido entre los ciberdelincuentes a tiempo completo: hoy en día, incluso sitios web populares (y legales) como Politifact.com y Showtime han sido descubiertos explotando la capacidad de procesamiento de los usuarios.

Independientemente de estas dificultades, es poco probable que las criptomonedas y las tecnologías asociadas desaparezcan del panorama comercial, por lo que es mejor enfocarnos en cómo incorporarlas de forma segura.

Autor , ESET

Síguenos

Últimos Cursos