Ciberdelincuencia: aumentaron un 60% los ataques a empresas de viajes y ocio

Noticias de turismo de argentina y el mundo

Fuente lavoz 07/07/2022

A medida que se acerca la temporada de vacaciones, en este caso le receso invernal, aumentan los peligros de ciberseguridad.

Los viajeros se exponen más y los ciberdelincuentes aprovechan cualquier ocasión para atacar.

Según el último informe de Inteligencia de Amenazas de Check Point Research, el promedio mundial de ataques contra organizaciones del sector del turismo y el ocio aumentó un 60 por ciento en comparación con la primera quincena de junio de 2021.

El proveedor de soluciones de ciberseguridad a nivel mundial advirtió que por estos días es muy probable que los viajeros bajen la guardia en lo que respecta a la ciberseguridad y que los ciberdelincuentes son muy conscientes de esta vulnerabilidad y, por eso, intensifican sus esfuerzos durante la temporada de invierno.

Más viajes, más ataquesEn el periodo comprendido entre mayo y agosto de 2021, las amenazas en estos sectores experimentaron un incremento del 73 por ciento y es probable que este año se produzca un pico similar.

En tanto, el ataque más habitual es la suplantación de identidad con ataques de phishing, ya que los viajantes buscan escapadas y ofertas de viajes, hoteles y lugares de interés de última hora.

Un turista haciendo clic en un correo electrónico de phishing, o exponiendo sus datos de acceso a través de una conexión wifi pública no protegida, puede correr un verdadero peligro personal en términos de robo de credenciales.

Sin embargo, también existe un riesgo aún más grave para las empresas.

La tendencia a las llamadas vacaciones híbridas, en las que las personas trabajan a distancia durante el receso, hace que esta amenaza sea aún más real.

Las computadoras portátiles, las tabletas o los celulares personales suelen proporcionar a los atacantes un fácil acceso a las redes corporativas, especialmente si los dispositivos BYOD no se protegieron adecuadamente.

Al mismo tiempo, las propias redes corporativas se vuelven más vulnerables en esta época del año o, incluso, durante los fines de semana largos y los días festivos a lo largo del año.

“Para muchas personas, estas vacaciones de invierno pueden ser las primeras que viajan desde el comienzo de la pandemia y, como tal, puede haber ciertos elementos de nuestros hábitos de viaje que podemos haber olvidado, incluyendo las buenas costumbres de ciberseguridad.

Esto es música para los oídos de los ciberdelincuentes, que buscan aprovecharse de las actitudes relajadas y de los dispositivos desprotegidos.

Esto supone un riesgo para el individuo y, en nuestro mundo hiperconectado, para cualquier organización con la que se comunique, incluida su empresa”, advirtió Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.

Consejos para mantener la seguridad de los dispositivos en vacacionesTratar los puntos de wifi públicos con precaución.

Los ciberdelincuentes se sientan en los aeropuertos a la espera de que los viajeros entren en estas redes públicas para aprovecharse de ellos.

Si es posible, hay que evitar las redes wifi no seguras, y si hay que utilizarlas, conviene no acceder a cuentas personales ni a datos sensibles mientras se está conectado.

Cuidado con los curiosos que miran por encima del hombro.

La persona que se sienta al lado en el avión o mientras se espera el embarque podría tener intenciones maliciosas.

En algunas ocasiones, alguien puede estar mirando por encima del hombro mientras se introducen los datos de la tarjeta de crédito o se accede a las redes sociales.

Comprobar doblemente las páginas web en las que se reservan los viajes.

Si una oferta parece o suena demasiado buena para ser verdad es muy importante tomar recaudos.

Antes de seguir adelante hay que investigar a fondo la empresa promotora.

Para realizar las transacciones de viaje hay que usar una tarjeta de crédito en lugar de una tarjeta de débito.

Las compañías de tarjetas de crédito suelen tener protecciones contra el fraude en caso de que se sea víctima de la ciberdelincuencia, mientras que con una tarjeta de débito es probable que se pierda el dinero.

Atención a las faltas de ortografía.

Estar atento a cualquier error ortográfico o gramatical, así como a las frases autoritarias que puedan obligar a tomar decisiones precipitadas, ya que esto podría indicar que hay algo que no es del todo correcto.

Esto se debe a que los ciberdelincuentes confían en que los usuarios no se tomen la molestia de fijarse en los pequeños detalles que pueden indicar que un correo electrónico o un mensaje no son legítimos.

En el caso particular de recibir una solicitud para restablecer datos de acceso, lo recomendable es realizar el cambio accediendo directamente al sitio y no haciendo clic en el correo.

Nunca compartir credenciales.

La mayoría de las personas reutilizan los mismos nombres de usuario y contraseñas para varias cuentas online, por lo que el robo de credenciales es un objetivo común de las estafas de phishing.

No compartir nunca las credenciales por correo electrónico o mensajes de texto, y sólo introducir por internet para acceder a los servicios una vez que se haya autentificado la página web directamente desde el navegador elegido.

Desactivar las conexiones automáticas de wifi/Bluetooth.

Es posible que la configuración predeterminada de un teléfono inteligente sea la de conectarse automáticamente a una red wifi o Bluetooth disponible, lo que puede permitir que los ciberdelincuentes accedan a su dispositivo.

Para evitar que los atacantes se infiltren en un dispositivo, asegurarse de que esta función esté desactivada.

Utilizar la autenticación multifactor.

Cuando se está de vacaciones, es posible que se tenga que acceder a servicios importantes que contienen datos confidenciales o financieros.

Para estar a salvo, hay que utilizar un proceso de autenticación multifactor (MFA) a fin de asegurarse de que se es la única persona que puede acceder a esos servicios y de que se le notifica si una persona no autorizada está intentando iniciar sesión.

Descargar los últimos parches de seguridad.

Asegurarse de que todos los dispositivos están actualizados con los últimos parches de seguridad.

Esto los mantendrá protegidos de las últimas amenazas conocidas.

Mantenerse al día de las últimas estafas.

Es una buena práctica investigar sobre las últimas estafas que circulan para evitar caer en los trucos que los ciberdelincuentes pueden utilizar para propagar el malware.

Recelar de los cajeros automáticos.

Evitar sacar dinero de cualquier cajero automático, ya que los ciberdelincuentes, sobre todo en las zonas turísticas, son conocidos por conectar kits de robo de tarjetas de crédito en los cajeros automáticos autónomos.

Si es necesario utilizar uno, hay que buscar un cajero oficial, preferiblemente uno situado en el vestíbulo de su banco de confianza.