Ciberriesgos del 'Black Friday'

«Los cibercriminales aprovechan esta época para anunciar ofertas desorbitadas a través de perfiles falsos en redes», advierte Eusebio Nieva, director técnico de Check Point

I. ASENJO

Jueves, 28 de noviembre 2019, 12:01 | Actualizado 12:10h.

Empeora la OCDE las previsiones de España en vísperas del 'Black Friday' y a 8 de cada 10 españoles le entra por un oído y le sale por el otro. El grado de aceptación de el fenómeno de 'Viernes Negro' sitúa a nuestro país ... a la cabeza de Europa. Aunque el gasto medio será algo menor que la media europea y cada comprador nacional desembolsará 258 euros en alguna ganga, según datos de expertos. La cita ya está aquí aunque oficialmente comienza el día 29 de noviembre. Una fecha cada vez con más adeptos, que en 2018 superó por primera vez la cifra de los 40.000 millones de euros. Conscientes de ello, los cibercriminales aprovechan este reclamo para lanzar ataques específicos relacionados con descuentos y rebajas. Eusebio Nieva, director técnico de Check Point para España y Portugal ofrece algunas claves para realizar las compras de forma segura y destaca los principales ciberriesgos online que acechan a los consumidores estos días.

¿Por qué comprar online puede ser peligroso?

Comprar online puede ser peligroso debido a que los cibercriminales aprovechan los repuntes de transacciones económicas digitales como el Black Friday para lanzar campañas de ataques informáticos con el objetivo de engañar a los usuarios y obtener así beneficios, ya sea en forma de datos o incluso rédito económico.

¿Cuáles son los principales riesgos a los que pueden hacer frente durante el Black Friday?

El mundo digital está lleno de peligros, pero los principales riesgos asociados a los momentos de mayor auge de compras online como el Black Friday son las estafas en redes sociales y webs falsas. Los cibercriminales aprovechan esta época para anunciar ofertas desorbitadas a través de perfiles falsos en redes sociales, o incluso crear páginas que imitan la apariencia de una web original para hacerse pasar por el ecommerce y poder recabar credenciales de acceso o los datos bancarios de la tarjeta de crédito de miles de usuarios, obteniendo así beneficios económicos. De hecho, sólo en la primera mitad de noviembre, incluso antes del Black Friday, el uso de phishing en URLs de e-commerce ha crecido un 233%.

Asimismo, no conviene olvidar otro gran peligro como el email phishing, un tipo de ciberamenaza que permite a un atacante hacerse con información confidencial de un usuario (datos personales, contraseñas o incluso credenciales bancarias) a través de un correo electrónico que anuncia una oferta muy suculenta e incita a clicar en un enlace que, en realidad, lleva a una web fraudulenta. Por otra parte, el auge de las aplicaciones móviles ha impulsado las compras a través del smartphone. Los cibercriminales se suman a esta tendencia creando apps falsas que, a través de malware móvil, les permite infiltrarse en un smartphone y acceder así a toda la información sensible almacenada en el teléfono, como imágenes, conversaciones, contactos, etc.

¿Qué deben tener en cuenta los usuarios para saber que una web es segura?

Diferenciar las páginas web falsas de las verdaderas y originales es muy sencillo. Los usuarios tan sólo deben asegurarse de que la web sigue el protocolo de seguridad web https (si el enlace, o URL, no empieza por https debemos desconfiar). Además, para mayor confianza, es fundamental comprobar que el contacto de esta web está disponible y es verídico, así como revisar la información legal del ecommerce. En este sentido, en caso de duda, en la red también hay disponibles sites especiales que permiten a los usuarios chequear que la página que están visitando es de confianza y el tiempo que un determinado dominio lleva activo, ya que si se ha dado de alta hace poco, muy probablemente se trate de una web falsa creada por cibercriminales para llevar a cabo actividades fraudulentas.

¿Qué pueden hacer para evitar sufrir pérdidas económicas?

Para que las compras del Black Friday no se conviertan en una pesadilla debido a las pérdidas económicas, los usuarios deben tener muy claro que la desconfianza es la mejor medida de seguridad. Es muy común recibir correos electrónicos anunciando ofertas que destacan por dos motivos: son descuentos realmente llamativos y están disponibles por un tiempo muy limitado, por lo que invitan al usuario a realizar compras en el momento. Esto mismo ocurre a través de otros canales como las redes sociales. Este tipo de gangas suelen esconder trampas, por lo que lo mejor es hacer caso omiso de ellas.

Por otra parte, para mayor tranquilidad, antes de introducir cualquier dato para realizar una compra, es fundamental comprobar que la web ofrece sistemas de pago seguros. Para ello, es indispensable verificar que la web contiene iconos de validación reales en la sección de pago (tienes que poder hacer clic, no basta con que sea una imagen) y nunca acceder a métodos de pago rápido sin comprobar que todo está correcto. Asimismo, como medida de prevención adicional, puede utilizarse sistemas como PayPal, ya que no comparte datos bancarios y ofrece garantías en caso de no recibir el producto.

¿Qué deben hacer los usuarios en caso de ser víctima de un fraude?

Evidentemente, lo ideal es evitar caer en cualquier tipo de trampa, pero en caso de ser víctima de algún fraude, los usuarios deben denunciar inmediatamente este hecho a la policía, así como contactar con su banco o proveedor de servicios de pago para bloquear cualquier intento de realizar transacciones económicas y evitar así pérdidas económicas.

Más información