El Ransomware es actualmente el ciberataque más actual dirigido a las empresas, especialmente en el caso del sector del retail. Según la encuesta “El estado del Ransomware en Retail 2022”, llevada a cabo por Sophos, el retail fue el segundo sector más atacado por el Ransomware en 2021, sólo detrás del sector de los medios de comunicación, el ocio y el entretenimiento.
El 77% de las empresas de retail de todo el mundo fueron atacadas por el Ransomware en 2021, un 75% más que en 2020. Además, el número de ataques contra el comercio minorista es un 11% superior al índice medio de ataques registrados a nivel interindustrial, que se sitúa en el 66% de las empresas encuestadas. Con estos datos de los ataques, los minoristas ya no se enfrentan a ataques de Ransomware en la categoría de “si lo sufrirán”, sino de “cuándo lo sufrirán”.
Por otro lado, la encuesta de Sophos revela que una gran parte de las empresas minoristas necesitan mejorar su postura de seguridad, ya que solo el 28% de los minoristas atacados pudieron evitar que los cibercriminales cifraran sus datos. “La mejor razón para mejorar su ciberseguridad antes del Black Friday es que significa que mejorará su ciberseguridad durante el resto del año y que le animará a seguir mejorando a lo largo de 2023 y más allá”, afirmó Paul Ducklin, Tecnólogo Senior de Sophos.
Los expertos en ciberseguridad de Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, recomiendan estos cinco consejos para comprar de forma segura:
1- Si es posible, utilice tarjetas de prepago o de débito: Conociendo el nivel de exposición que estos períodos de compras supuestamente deben caer en una estafa, el uso de una tarjeta con un saldo fijo limita el riesgo y no está vinculado al resto de sus cuentas. Caer en una estafa de compra en línea puede tener consecuencias menores, como no recibir lo que has pedido o terminar siendo un problema real si los cibercriminales acceden a tus ahorros o a tu identidad digital.
2- Revise los movimientos bancarios: Eliminar cualquier amenaza de estafa es bastante complicado, pero puede reducir la posibilidad de caer víctima de una estafa o ataque de phishing comprobando sus registros bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para descartar movimientos fraudulentos.
3- Evite las compras impulsivas y las “ofertas increíbles”: Los cibercriminales muestran ofertas tentadoras que son difíciles de rechazar, además de aprovechar la presión del tiempo y utilizar ofertas de cuenta atrás para generar un impulso de compra (y, por consiguiente, “clic”) en sus sitios maliciosos. Además, no todos los atacantes usan dominios sospechosos, o cometen errores ortográficos, u obtienen el signo de moneda equivocado, algunos lo hacen muy bien.
4- Utilice un administrador de contraseñas: Aunque es un consejo ampliamente repetido, todavía hay pocos usuarios que tienen esta herramienta anti-phishing realmente buena. Sólo necesita una contraseña maestra (que tiene que ser lo suficientemente buena y fiable) y la herramienta creará contraseñas aleatorias, las recordará y las introducirá por nosotros en cada sitio web.
5- Utilice un filtro web y evite las opciones de “autocompletar” en los sitios webs: Los filtros web impiden que el usuario navegue por sitios web que se sabe que se utilizan para ejecutar fraudes, ataques de phishing o propagar malware. Además de esto, es importante aprender a revisar la cantidad de datos personales que nuestro navegador guarda de sesiones o inicios de sesión anteriores.
