¿Cómo proteger el aguinaldo ante ciberataques o robos?

Con la llegada de la temporada navideña y las actividades de fin de año, la llegada del aguinaldo, el aumento de las compras y viajes, la seguridad personal y patrimonial cobra especial relevancia. Principalmente, ante posibles ciberataques que puedan recibir las personas con el objetivo de robar este dinero.

En esa línea, la Coordinadora de la Carrera de Ciencias Policiales de la Universidad Estatal a Distancia (Uned), Karen Jiménez, indicó que las personas deben estar más atentos a posibles fraudes, robos y otros riesgos asociados al aumento de actividades comerciales y vacacionales.

Pero ¿cómo protegerse de intentos de robos o ciberataques? Para Jiménez, hay varias formas de hacerlo:

Protección del aguinaldo y compras seguras. Se recomienda realizar pagos con tarjeta o transferencias electrónicas siempre que sea posible, si es necesario retirar efectivo, hágalo en horarios seguros y en cajeros automáticos ubicados dentro de centros comerciales o bancos.

Compras en línea. Se debe verificar que los sitios web sean seguros, asegurándose de que la URL comience con “https://” y que el sitio sea reconocido, además, se debe tener cuidado con ofertas excesivamente atractivas, ya que podrían ser fraudes.

Proteger su información personal. Es fundamental no compartir contraseñas, PIN, ni códigos de verificación, así como usar autenticación de dos factores y cambiar regularmente las contraseñas. También se recomienda guardar recibos de las compras y monitorear movimientos bancarios para detectar cualquier cargo sospechoso.

En lugares públicos y bancos. Es importante mantenerse alerta, no se debe aceptar ayuda de extraños y siempre debe cubrirse el teclado al introducir el PIN en los cajeros automáticos. Si se percibe algo inusual, como personas observando de cerca o comportamientos extraños, es mejor retirarse y notificar a seguridad. También se recomienda evitar distracciones, mantener las pertenencias seguras y no exhibir objetos de valor como teléfonos caros o grandes cantidades de dinero.

Planes de vacaciones. Es esencial informar a una persona de confianza, como un vecino o familiar, sobre la ausencia para que puedan vigilar la casa. Asegúrese de asegurar puertas y ventanas, instalar cerraduras de alta seguridad y, si es posible, cámaras de vigilancia.

Fortalecer seguridad comunitaria. Durante las festividades, se sugiere crear grupos vecinales de comunicación, como grupos de WhatsApp, para reportar cualquier actividad sospechosa. Además, es fundamental asegurarse que las áreas comunes y exteriores estén iluminadas y en buen estado.

Fraudes y ciberataques

Por su parte, Raúl Rivera, asesor en ciberseguridad de la ABC, explicó que las tecnologías actuales permiten que un estafador parezca completamente legítimo e incluso parezca ser una persona conocida.

“Hoy cualquier persona puede enmascarar un número para que parezca el de una empresa, clonar la voz de alguien o generar videos que simulan ser de una persona conocida. Todo esto eleva muchísimo la credibilidad del engaño“, alertó Rivera.

En ese sentido, se debe prestar mucha atención a posibles formas de ciberataques como:

1. Clonación de voz. Las herramientas de IA replican la voz de familiares, funcionarios o contactos cercanos para solicitar transferencias, códigos o contraseñas.
2. Videos falsos tipo “deepfake”. Los delincuentes pueden generar videos donde la imagen y voz de una persona parecen reales, legitimando solicitudes de pago. Rivera advierte que esta técnica podría llegar pronto al país: “Ya es posible transmitir un video en vivo con la cara y la voz de otra persona. Aunque no lo hemos visto en fraudes locales, el avance es tan rápido que podría ocurrir en cualquier momento“, afirmó.
3. Enmascaramiento de números telefónicos. Las llamadas pueden mostrarse en nuestro celular como si provinieran del banco o una entidad pública, aumentando la sensación de autenticidad.
4. Ataques híbridos. Por medio de plataformas pagas de IA, los criminales combinan número enmascarado, audio con voz clonada y un video falso para generar confianza inmediata.
5. Ingeniería social potenciada por IA. Los delincuentes pueden enviar correos y mensajes extremadamente convincentes, escritos con lenguaje corporativo y sin errores, diseñados para obtener datos sensibles.

Empresas en alerta

De acuerdo con el Radware Global Threat Analysis Report 2025, durante la temporada navideña de 2024 el tráfico de bots maliciosos superó por primera vez al de usuarios reales en plataformas de comercio electrónico. Paralelamente, el informe Cybercrime Trends 2025 de SoSafe advierte que las campañas de phishing aumentan significativamente en estas fechas, impulsadas ahora por el uso de inteligencia artificial (IA) generativa.

José Ricardo López, director de Consultoría y Ciberseguridad del Grupo EULEN, explicó que los ciberataques más frecuentes se agrupan en dos grandes categorías:

1. Ataques dirigidos, orientados al acceso no autorizado, cifrado de información o extorsión, como ocurre con el ransomware, el cual se apoya en técnicas de movimiento lateral, explotación de vulnerabilidades y robo de credenciales para maximizar el impacto.
2. Ataques masivos y automatizados, orientados a capitalizar el incidente de forma temprana sin conocimiento detallado del afectado.

• Phishing avanzado y campañas de ingeniería social potenciadas por IA generativa.
• DDoS que buscan saturar recursos críticos de negocio.
• Abuso de bots contra plataformas de comercio electrónico, inventarios y pasarelas de pago.

Durante la temporada alta, estos bots realizan actividades como:

• Account Takeover (ATO) mediante prueba de credenciales filtradas.
• Card testing, con microtransacciones destinadas a validar tarjetas robadas, lo que afecta la disponibilidad del sistema de pagos y puede generar cargos desconocidos.
• Denegación de inventario, bloqueo de carritos y manipulación de precios o cupones.

¿Cómo prevenir estos ciberataques?

• Autenticación multifactor (MFA), e implementación de un modelo Zero Trust para reducir riesgos de suplantación y accesos no autorizados.
• Actualización y parcheo continuo (Vulnerability & Patch Management) para evitar la explotación de vulnerabilidades conocidas.
• Copias de seguridad inmutables y probadas regularmente, con un tiempo objetivo de recuperación (RTO) inferior a 24 horas.
• Protecciones específicas para comercio electrónico, incluyendo WAF (Web Application Firewall), detección de fraude, tokenización y monitoreo de transacciones.
• Monitorización continua de seguridad (SOC, SIEM, EDR/XDR), para reducir el tiempo de detección y respuesta ante incidentes.
• Gestión de proveedores y cadena de suministro digital, ya que terceros siguen siendo uno de los principales vectores de entrada.
• Pruebas periódicas de respuesta ante incidentes, simulación de escenarios de fraude y comunicación temprana a clientes y autoridades competentes, conforme a ISO 27035.

Otras recomendaciones ante los ciberataques

En esta misma línea, Marvin Jiménez, de la comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC), añadió varias recomendaciones ante posibles ciberataques.

1. Verifique la autenticidad de cuentas en redes sociales. Si realiza compras en plataformas como Facebook o Instagram, confirme que la cuenta sea legítima, revise reseñas y comentarios, y evite realizar pagos por adelantado.

2. No comparta información personal sensible. Nunca proporcione datos como nombres de familiares, números de tarjetas, cuentas bancarias o claves durante el proceso de compra, especialmente en redes sociales o chats.

3. Compre solo en tiendas confiables. Digite manualmente la dirección del comercio en su navegador. Evite ingresar a tiendas desde enlaces enviados por correo o mensajería instantánea.

4. Desconfíe de sorteos, rifas o regalos “demasiado buenos”. Las ofertas extraordinarias o promesas de enriquecimiento rápido suelen ser señuelos para captar datos o dirigirlos a sitios fraudulentos.

5. No atienda advertencias sospechosas sobre bloqueos de cuentas. Si recibe mensajes o llamadas alertando sobre compras no reconocidas o bloqueos bancarios, no brinde información. Contacte directamente a su banco por los canales oficiales.

6. Nunca comparta números de tarjeta o códigos de seguridad. Ni siquiera funcionarios bancarios están autorizados a solicitar esta información.

7. En caso de problemas con cuentas o tarjetas, contacte directamente a su entidad financiera. No use enlaces enviados por terceros. Ingrese usted mismo al sitio oficial o use la aplicación bancaria.

8. Evite abrir mensajes o archivos de remitentes desconocidos. Los correos con asuntos extraños, faltas ortográficas o que generen urgencia suelen ser intentos de phishing. No abra archivos adjuntos ni haga clic en enlaces.

9. Verifique que el sitio cuente con medidas básicas de seguridad. Asegúrese de que la página inicie con https://, tenga candado de seguridad y muestre información clara sobre políticas de devolución, contacto y medios de pago.

10. Utilice métodos de pago seguros. Prefiera tarjetas virtuales, plataformas intermediarias (como PayPal) o tarjetas con límites temporales para minimizar el riesgo en caso de fraude.

Más información y noticias de TENDENCIAS aquí.