Llega la época favorita del año para los ciberdelincuentes y esto no ocurre porque les entre el espíritu navideño, sino porque empieza un periodo de consumismo y compras en la que los malos actores aprovechan para lanzar estafas y otras actividades maliciosas en el Black Friday.
Black Friday: 24 de noviembre
El día preferido para estos ciberdelincuentes es el 24 de noviembre, el Black Friday, mientras que se guardan el día 27, el Cyber Monday, para la recena. Ambas fechas se caracterizan por descuentos y ofertas online a las que cientos de españoles esperan para comprar sus productos favoritos. Según una reciente encuesta de Milanuncios y Appinio, los hogares españoles gastarán hasta 284 euros en Black Friday, un 35% más respecto al pasado año.
Recomendaciones de seguridad
En este escenario, los ciberdelincuentes se frotan las manos a la espera de conseguir muchas víctimas de ciberestafas online. Por ello, los expertos quieren compartir algunos conceptos y recomendaciones importantes para protegerse online en estas fechas:
“Existen distintos tipos de ciberataques. Los ataques a contraseñas suelen ser los más comunes y buscan hacerse con nuestras contraseñas para acceder a nuestras cuentas o identidades. Por otro lado, los ataques por ingeniería social son aquellos basados en engaño y manipulación y persiguen que sea el usuario el que revele información personal. Para ello, los delincuentes generan mensajes que imitan o suplantan la identidad de una persona, organización o empresa, para confundir a la potencial víctima para que visite una web o facilite sus datos” señala Luis Corrons de Avast.
Ataques más frecuentes en el Black Friday:
El profesional de la ciberseguridad explica que este tipo de ataques se pueden producir a través de distintas fuentes:
- El phishing se ejecuta mediante correo electrónico, redes sociales o mensajería instantánea como WhatsApp
- El smishing a través de SMS
- El vishing con llamadas telefónicas
Entre las recomendaciones para comprar por Internet de forma segura se encuentran:
- Busca signos de legitimidad en el sitio web: cuando navegues por una página web, busca indicios de que la tienda es verdadera. Puedes confirmarlo revisando su dirección física y el número de teléfono de la tienda, su política de privacidad y su información sobre el servicio de atención al cliente. Otro punto clave son las opiniones de otros usuarios. Si una web no tiene feedback de los clientes, sospecha.
- Investiga sobre el producto: a través de una búsqueda rápida en Google podemos ver las opiniones de otros usuarios sobre el producto y confirmar que es autentico. La web del fabricante del producto también es un buen recurso para confirmar que el producto existe.
- Visita solo sitios web oficiales: es muy importante comprar solo en sitios web de confianza, es decir, ceñirnos a tiendas conocidas y evitar sitios desconocidos que ofrecen precios demasiado buenos.
- Desconfía de las ofertas demasiado bonitas para ser verdad: si el precio de un producto es extremadamente bajo, tómatelo como una señal de alarma. Desconfía de los precios más bajos de lo normal y compara varias webs antes de comprar.
- Asegúrate de utilizar métodos de pago seguros: evita métodos como las transferencias bancarias que son difíciles de rastrear y muy poco seguras. Utiliza siempre tarjeta de pago o servicios de pago en línea seguros como PayPal. Estos métodos proporcionan más protección para tus datos personales y financieros.
- No almacenes información de pago: después de completar una compra online, a menudo figura la opción de que el usuario cree una cuenta y almacene su información de pago con el vendedor. Por regla general, rechaza este tipo de peticiones, ya que, si el sitio web tiene algún problema de ciberseguridad, tus datos podrían ser expuestos.
- Mantén el anonimato: hay opciones para poder navegar mediante una conexión encriptada para ocultar la dirección IP y evitar que los ciberdelincuentes vean cualquier dato personal. Con ella, tus credenciales de inicio de sesión, tus datos bancarios y tu identidad permanecerán protegidos.
- Utiliza un navegador avanzado
- Mantén el software actualizado: los atacantes normalmente explotan vulnerabilidades que se encuentran en los softwares desactualizados. Al explotar dichas vulnerabilidades, pueden infectar los dispositivos y robar información personal mientras se realizan compras online.
“Los ciberdelincuentes saben identificar las emociones de los usuarios y se aprovechan de su interés por encontrar buenas rebajas para engañarles” recuerda.
“No debemos olvidar que lo que está en juego es nuestro dinero y que, al igual que lo haríamos en una tienda física, hay que analizar la legitimidad de la venta ya que los ciberdelincuentes son astutos en sus métodos y cada vez perfeccionan más sus técnicas. Antes de darle al botón de comprar, no olvides comprobar la URL del sitio y verificar que estás donde crees estar”.
