La campaña comercial del Black Friday, que se extiende durante toda esta semana hasta el próximo lunes (el Ciber Monday), supone un considerable incremento de compras en Internet y, con ellas, un aumento de los intentos de ciberataques a los consumidores. Robos de datos en aplicaciones, phishing (suplantación de identidad para engañar al usuario y hacer que comparta contraseñas o tarjetas de crédito) e invasión en el control de sus dispositivos son los ciberdelitos más frecuentes en estos días, según explica el experto en ciberseguridad de U-tad Eduardo Arriols. En su opinión, los ciudadanos deben tomar conciencia de los riesgos a los que se exponen en el comercio virtual para poder evitarlos.
Para este experto, son cinco las recomendaciones básicas que el consumidor debe tener en cuenta para tener una experiencia de compra segura.
1-Evitar acceder a los e-commerces a través de redes WiFi públicas como la de un comercio o un restaurante, ya que son mucho más vulnerables y más propensas a sufrir intentos de fraude. En el caso de tener que utilizarlas, Arriols sugiere hacerlo a través de una VPN, que facilita el cifrado adicional de todo el tráfico.
2-Elegir sitios web de confianza, en los que ya se hubiera comprado previamente, con versión HTTPS segura.
3-Utilizar preferiblemente pasarelas de pago externas como Paypal, Stripe o Redsys. Esto garantiza que los datos no serán almacenados en la página donde se está realizando la compra, de modo que si esta web sufriera un ciberataque, los datos bancarios nunca podrían ser robados.
4-Evitar la reutilización de contraseñas en diferentes webs, y sugiere utilizar aplicaciones como www.haveibeenpwned.com para verificar cada cierto tiempo si sus cuentas personales han sido comprometidas. Si se ha producido alguna filtración de datos, deben modificarse cuanto antes.
5-Desconfiar de las páginas con ofertas excesivamente llamativas, ya que podrían ser un reclamo para fines oscuros de ciberdelincuencia; y por supuesto, aplicar siempre el sentido común. Ante cualquier sospecha, descartar la compra.
Más tráfico, más ciberdelincuencia
Eduardo Arriols, que forma parte de la prestigiosa comunidad internacional de expertos en seguridad Synack Red Team, recuerda que momentos como el Black Friday, el Cyber Monday o aquellos que implican mayor uso de las tecnologías, como la actual pandemia, son aprovechados por los ciberdelincuentes para reforzar sus acciones fraudulentas. El correo electrónico es la principal fuente de entrada de los atacantes, aunque también los SMS se están explotando con éxito en este tipo de ataques.
En especial, el experto recuerda a los consumidores que deben extremar el cuidado con las aplicaciones que tienen un amplio tráfico de usuarios, por las posibilidades que aportan a los cibercriminales de llegar a un gran número de personas sobre los que poder desarrollar acciones dirigidas. Algo similar ocurre con los entornos donde se mueven datos financieros, donde el riesgo de fraude es mayor.
“Según el Informe ‘Ciberamenazas y Tendencias 2020’ del Observatorio Nacional de las Telecomunicaciones (ONTSI), el 28% de los españoles ha sufrido algún incidente de seguridad durante el último año. En el caso de las pymes, el porcentaje baja hasta el 12%, y si hablamos de empresas más grandes, la cifra sube hasta el 23%. Por eso, la ciberseguridad es un aspecto estratégico clave para todo tipo de negocios, pues el impacto económico de estos ciberataques es enorme, tanto en pérdidas económicas (por robo de propiedad intelectual o pago por el descifrado de los datos de la empresa que han sido encriptados por el atacante) como de reputación”, apunta Eduardo Arriols.