El 'Black Friday', un filón también para todos los ciberdelincuentes

El ya popular “black friday”, al que seguirá el “ciberlunes” (“cyber monday”), marca el inicio de la temporada de compras navideñas y el consumo masivo, pero es también el señuelo preferido por los ciberdelincuentes para lanzar sus ataques a través de la red; hay consejos muy sencillos de atender que se lo ponen más complicado. Cada fallecimiento de una celebridad, cada evento deportivo y cada fecha señalada en el calendario es utilizada por los ciberdelincuentes para aventar sus ataques contra los consumidores y usuarios de la red, y las principales instituciones que velan por la seguridad en internet y las empresas especializadas activan sus baterías de recomendaciones para evitar las trampas.

Entre ellas, la más recurrente cuando se trata de una fecha con un carácter tan puramente comercial, es el “phishing”: la suplantación de una página de internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones comerciales que en realidad son una estafa. Ante este tipo de prácticas se aconseja que antes de completar una transacción, el consumidor debe fijarse en que la página sea segura, y comprobar para ello que la dirección donde está navegando empieza por “https”, y que tenga certificado de seguridad y sello de confianza. Así lo expusieron fuentes del Instituto Nacional de Ciberseguridad (INCIBE), que subrayan la importancia de analizar los correos que reciben los usuarios ofreciendo promociones para asegurarse de que es la marca oficial la que lo envía antes de hacer “clic” en un enlace, y apuntó que se debe también comprobar que la página tiene un apartado de seguridad y de privacidad que detalle qué datos recogen y cómo los usan.

Hay que desconfiar, según este Instituto, si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones o sobre reclamaciones, y hay que sospechar también si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe. Entre sus consejos destaca el de buscar en la red información sobre la reputación de la tienda en la que se va a hacer la transacción -a través de las valoraciones de otros usuarios-, y prestar especial atención al “aspecto” de la tienda, que su diseño sea homogéneo, que las imágenes tengan calidad y que todas las secciones estén completas y bien redactadas.

ATENCIÓN AL CORREO

Numerosas empresas especializadas en la seguridad y autentificación informática lanzaron también sus recomendaciones ante la proliferación de ofertas y promociones para que las compras se realicen con confianza y con seguridad. La compañía internacional WatchGuard Technologies alertó de que la forma “más obvia” usada por los delincuentes estos días es el “phishing” a través del correo electrónico, por lo que sugiere que los usuarios eviten cualquier correo que les resulte sospechoso. Además, subraya la relevancia de no facilitar los datos de una tarjeta bancaria cuando no hay garantía de protección.

La empresa de seguridad informática ESET advirtió de que los delincuentes lanzaron muchas campañas de correos maliciosos para robar información de los usuarios, en especial la relacionada con sus tarjetas de crédito, y precisó que una de las técnicas preferidas por los estafadores es la de suplantar empresas de transportes o de logística para hacer creíbles sus correos.