04 de diciembre de 2021

El Black Friday y el Cyber Monday son dos fechas en las que crece la ciberdelincuencia mediante el phishing

El Black Friday y el Cyber Monday son dos fechas en las que crece la ciberdelincuencia mediante el phishingTB

Consejos

El 'phishing' se convierte en el negocio oscuro del Black Friday

Antes de completar una transacción, el consumidor debe fijarse en que la página sea segura
El ya popular Black Friday, al que seguirá el Cyber Monday, marca el inicio de la temporada de compras navideñas y el consumo masivo, pero es también el señuelo preferido por los ciberdelincuentes para lanzar sus ataques a través de la red; hay consejos muy sencillos de atender que se lo ponen más complicado.
Cada fallecimiento de una celebridad, cada evento deportivo y cada fecha señalada en el calendario es utilizada por los ciberdelincuentes para lanzar sus ataques contra los consumidores y usuarios de la red. Las principales instituciones que velan por la seguridad en internet y las empresas especializadas activan sus baterías de recomendaciones para evitar las trampas.
La más recurrente cuando se trata de una fecha con un carácter tan puramente comercial, es el phishing: la suplantación de una página de internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones comerciales que en realidad son una estafa.

Https

Antes de completar una transacción, el consumidor debe fijarse en que la página sea segura, y comprobar para ello que la dirección donde está navegando empieza por https, y que tenga certificado de seguridad y sello de confianza.
Así lo han expuesto fuentes del Instituto Nacional de Ciberseguridad (INCIBE), que han detallado el decálogo de recomendaciones que los usuarios deben tener en cuenta ante el Black Friday y la proliferación de ofertas en la red.

Hay que sospechar si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe

El INCIBE ha subrayado la importancia de analizar los correos que reciben los usuarios ofreciendo promociones para asegurarse de que es la marca oficial la que lo envía antes de hacer clic en un enlace, y ha apuntado que se debe también comprobar que la página tiene un apartado de seguridad y de privacidad que detalle qué datos recogen y cómo los usan.
Hay que desconfiar, según este Instituto, si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones o sobre reclamaciones, y hay que sospechar también si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe.

Reputación

A su decálogo de consejos suman el de buscar en la propia red información sobre la reputación de la tienda en la que se va a hacer la transacción –a través de las valoraciones o reseñas de otros usuarios–, y prestar especial atención al aspecto de la tienda, que su diseño sea homogéneo, que las imágenes tengan calidad y que todas las secciones estén completas y bien redactadas.
Numerosas empresas especializadas en la seguridad y autentificación informática han lanzado también sus recomendaciones ante la proliferación de ofertas y promociones con motivo del Black Friday y el Cyber Monday y para que las compras se realicen con confianza y con seguridad.

Hay que buscar el candado en el navegador o las letras https://, que aseguran que la comunicación con ese sitio está cifrada

La compañía internacional WatchGuard Technologies ha alertado de que la forma «más obvia» usada por los delincuentes estos días es el phishing a través del correo electrónico, por lo que sugiere que los usuarios eviten cualquier correo que les resulte sospechoso.

Cifrado de datos

Y ha subrayado además la relevancia de no facilitar los datos de una tarjeta bancaria cuando no hay garantía de protección, de no comprar en cualquier sitio web y de buscar el candado en el navegador o las letras https://, que aseguran que la comunicación con ese sitio está cifrada.
La empresa de seguridad informática ESET ha advertido de que los delincuentes han lanzado muchas campañas de correos maliciosos para robar información de los usuarios, en especial la relacionada con sus tarjetas de crédito, y ha precisado que una de las técnicas preferidas por los estafadores es la de suplantar empresas de transportes o de logística para hacer creíbles sus correos.
Especializada en el sector de la seguridad informática, la empresa S21sec ha señalado también al phishing como la principal amenaza durante un periodo de aumento de las compras como el que empieza ahora, y la proliferación de contenidos atractivos que incitan a los consumidores a hacer clic en un enlace desde el que los delincuentes pueden robar la información personal y financiera.

Formularios

Y a las recomendaciones más comunes añade la de no rellenar formularios en webs que no resulten fiables y la de mantener actualizados los sistemas operativos de los ordenadores y de las aplicaciones de los dispositivos móviles.
Según datos de la multinacional Kaspersky, el fraude en los pagos digitales se multiplica durante las fechas o las temporadas de rebajas. La empresa ha detallado que sus sistemas han detectado más de 200.000 correos electrónicos basura o no deseados (spam) que contenían las palabras Black Friday.
Las suplantaciones más recurrentes, según los datos facilitados por esta multinacional, son las que replican las páginas de Amazon, eBay, Alibaba o Mercado Libre.
Como último consejo, las instituciones y empresas coinciden en la importancia de desconfiar de las páginas que ofertan precios muy por debajo del mercado normal y atender una de las más viejas recomendaciones, convertida casi en un aforismo: «demasiado bueno para ser verdad».

Temas

tracking