Investing.com - Este viernes se celebra el Black Friday, una fecha que da el pistoletazo de salida a las compras navideñas con numerosas rebajas en comercios y grandes almacenes.
Su origen está en Filadelfia, en la década de los 60, cuando el día después de Acción de Gracias una marea humana abarrotaba las calles para hacer sus compras. Otra explicación hace referencia a que, en esa fecha, los negocios pasaban de números rojos a números negros, gracias al incremento de las ventas.
Su celebración se ha implantado progresivamente en toda Europa y España no es una excepción. En el caso concreto de nuestro país, el comercio electrónico vive un auténtico boom. Según datos de la Comisión Nacional de los Mercados y la Competencia (CNMC) su facturación ha aumentado en el primer trimestre de 2022 un 25,3% interanual, hasta alcanzar los 15.627 millones de euros.
No obstante, este impulso del consumo no nos puede hacer bajar la guardia ante el riesgo de sufrir un ciberataque. En España, en 2021 se constataron 305.477 ciberdelitos, un crecimiento del 6,1% con respecto al año anterior, siendo el 87,4% fraudes informáticos y un 5,7% amenazas y coacciones por parte de los ciberdelincuentes. Así lo refleja el IX Informe de Cibercriminalidad en España, publicado por la Dirección General de Coordinación y Estudios de la Secretaría de Estado de Seguridad del Gobierno.
Por este motivo, la compañía de ciberseguridad BeDisruptive, ha elaborado un decálogo con las 5 ciberamenazas más comunes durante el Black Friday, que aunque parezcan obvias, debes evitar.
1. Campañas de phishing y ransomware
Los ciberdelincuentes han intensificado sus campañas de phishing y ransomware dirigidas al sector retail, con motivo del inicio de la campaña navideña. El phishing es la amenaza más común para los compradores, mientras que el ransomware afecta a las empresas, a través de los empleados.
La recesión económica está impulsando a los compradores a buscar códigos de descuento en línea y los ciberdelincuentes aprovechan esta circunstancia para engañar a los consumidores con ofertas falsas.
Los grupos de ransomware han centrado sus objetivos en las pymes debido principalmente a la escasa implementación de medidas de seguridad, falta de concienciación, así como el posible uso de equipos obsoletos. En este sentido, son más fáciles de atacar y no están tan concienciadas/sensibilizadas de que no hay que pagar el ransomware.
Asimismo, las campañas de phishing pueden provocar que los consumidores ingresen sus credenciales e información de las tarjetas de crédito en sitios falsos o que descarguen de manera accidental ransomware.
Para hacer frente al phishing es necesario estar alerta ante circunstancias como recibir correos electrónicos de una persona conocida con la que interactúas poco, con un asunto extremadamente llamativo, con ofertas que parecen demasiado buenas para ser verdad o que incluyan un adjunto sospechoso, que podría contener malware.
Por otro lado, es conveniente que si nos llega una oferta de una empresa, no accedamos a ella desde el correo electrónico. Debemos ir a la web oficial de la compañía y comprobar que la oferta es válida.
2. Comercios electrónicos fraudulentos
El primer consejo es comprar siempre en webs que sean seguras y de confianza. Es conveniente acudir a los canales oficiales de las marcas, que habitualmente empiezan por https. Si en el proceso de compra, acabamos en un e-commerce que desconocemos, es necesario informarnos previamente, consultar los comentarios y revisar desde dónde nos ha llegado la información. Es fundamental no usar nuestra tarjeta ni dar información personal o confidencial en portales que no sean conocidos o nos generen desconfianza.
En muchas ocasiones, los cibercriminales se valen de campañas de smishing, a través de WhatsApp y SMS, para redirigir al usuario a webs fraudulentas. Es crucial prestar mucha atención a este tipo de acciones.
Asimismo, es crucial tener especial atención al adware. Se trata de un software no deseado que muestra anuncios en pantalla. En ocasiones intenta suministrar ingresos para el propietario, pero en el peor de los casos puede generar un malware que recabe datos personales del usuario cada vez que visita una web o pulsa teclas en su ordenador.
3. Acceso a Internet a través de WiFi público
Es uno de los errores más comunes, ya que el usuario no se da cuenta del riesgo al que puede estar expuesto utilizando una red pública de WiFi. Si nos conectamos fuera de casa o de nuestro centro de trabajo a una red inalámbrica, debemos cerciorarnos de que esta disponga de encriptación WPA (acceso protegido WiFi) y de utilizar una contraseña fortalecida.
De no ser así, cualquier persona podría acceder potencialmente a nuestros datos personales. Por lo tanto, es muy recomendable, en la medida de lo posible, dar acceso a internet a través de los móviles, evitando posibles riesgos con la conexión a redes WiFi.
4. Contraseñas endebles
La utilización correcta de las contraseñas es fundamental en una estrategia de ciberseguridad. Además de intercalar mayúsculas con minúsculas, números y otros signos, es muy conveniente evitar el uso de una misma contraseña para diferentes servicios, ya que si esta es descubierta es muy fácil que accedan al resto de nuestras cuentas.
También hay que evitar dejar guardados los datos de nuestra tarjeta de crédito en el servidor después de haber realizado una adquisición, especialmente si se trata de uno público. El uso de gestores de contraseñas, como podrían ser por ejemplo KeePass o LastPass, es muy recomendable.
5. Vishing
Es una práctica que está cada vez más en auge. Consiste en la utilización de una llamada telefónica para obtener datos del usuario. El interlocutor llama en nombre de una empresa conocida y nos solicita datos personales o acceso a nuestros dispositivos. Ante cualquier duda, la mejor opción es pedir el número de identificación del operador y llamar a la empresa para verificar. Si estamos ante un fraude, se debe bloquear ese número de teléfono.
“La celebración del Black Friday es una fecha señalada en el calendario de los ciberdelincuentes, por lo que es necesario redoblar nuestros esfuerzos en ciberseguridad. En las tres primeras semanas de noviembre, la telemetría de Kaspersky detectó 351.800 correos electrónicos no deseados que contenían 'Black Friday'. Esta cifra quintuplica los datos de septiembre. No obstante, siguiendo una serie de consejos, es factible disfrutar de esta jornada sin ningún contratiempo. Es fundamental desconfiar de cualquier tipo de llamada o correo electrónico sospechoso, de cualquier web que no nos parezca real y proteger especialmente las contraseñas, así como nuestros datos sensibles. Ante la duda, lo ideal es detener la acción y de ser posible llamar al servicio de atención al cliente para verificar al remitente”, asegura el equipo de CTI de BeDisruptive.