Llega la época favorita del año para los ciberdelincuentes y eso no pasa para que les entre el espíritu navideño sino porque empieza un periodo de consumismo y compras en que los malos actores aprovechan para lanzar estafas y otras actividades maliciosas. El día preferido para estos ciberdelincuentes es el 24 de noviembre, el Black Friday, mientras que se guardan el día 27, el Cyber Monday, para seguir estafando. Las dos fechas se caracterizan por descuentos y ofertas en línea a las cuales centenares de personas esperan para comprar sus productos preferidos. Según una reciente encuesta de Milanuncios y Appinio, los hogares españoles gastarán hasta 284 euros en Black Friday, un 35% más con respecto al año pasado.

En este escenario, los ciberdelincuentes se frotan las manos a la espera de conseguir a muchas víctimas de ciberestafas en línea. Por eso, Luis Corrons, Security Evangelist d'Avast, da algunas recomendaciones importantes para protegerse en línea en estas fechas: "Hay diferentes tipos de ciberataques. Los ataques a contraseñas suelen ser los más comunes y buscan hacerse con nuestras contraseñas para acceder a nuestras cuentas o identidades. Por otra parte, los ataques por ingeniería social son los basados en engaño y manipulación y persiguen que sea el usuario quien revele información personal. Por eso, los delincuentes generan mensajes que imitan o suplantan la identidad de una persona, organización o empresa, para confundir a la víctima potencial para que visite una web o facilite sus datos" señala este experto. El profesional de la ciberseguridad explica que este tipo de ataques se pueden producir a través de fuentes diferentes: el phishing se ejecuta mediante correo electrónico, redes sociales o mensajería instantánea como WhatsApp; el smishing a través de SMS; y el vishing con llamadas telefónicas. Entre las recomendaciones de Avast para comprar por Internet de forma segura se encuentran:

  • Busca signos de legitimidad al sitio web: cuando navegues para|por una página web, busca indicios que la tienda es verdadera. Podéis confirmarlo revisando vuestra dirección física y el número de teléfono de la tienda, vuestra política de privacidad y vuestra información sobre el servicio de atención al cliente. Otro punto clave son las opiniones de otros usuarios. Si una web no tiene feedback de los clientes, sospecha.
  • Investiga sobre el producto: mediante una búsqueda rápida en Google podemos ver las opiniones de otros usuarios sobre el producto y confirmar que es auténtico. La web del fabricante del producto también es un buen recurso para confirmar que el producto existe.
  • Visita solo sitios web oficiales: es muy importante comprar solo en sitios web de confianza, es decir, ceñirnos a tiendas conocidas y evitar lugares desconocidos que ofrecen precios demasiado buenos.
  • Desconfía de las ofertas demasiado bonitas para ser verdad: si el precio de un producto es extremadamente bajo, tómatelo como una señal de alarma. Desconfía de los precios más bajos del normal y compara varias webs antes de comprar.
  • Aseguraos de utilizar métodos de pago seguros: evita métodos como las transferencias bancarias que son difíciles de rastrear y muy poco seguras. Utiliza siempre tarjeta de pago o servicios de pago en línea seguros como PayPal. Estos métodos proporcionan más protección para vuestros datos personales y financieras.
  • No almacenéis información de pago: después de completar una compra en línea, a menudo aparece la opción que el usuario cree una cuenta y almacene su información de pago con el vendedor. Por regla general, rechaza este tipo de peticiones, ya que si el sitio web tiene algún problema de ciberseguridad, tus datos podrían estar expuestos.
  • Mantén el anonimato: hay opciones para poder navegar mediante una conexión encriptada para ocultar la dirección IP y evitar que los ciberdelincuentes vean cualquier dato personal. La herramienta para hacer eso es la denominada VPN como es Avast SecureLine VPN. Con ella, las credenciales de inicio de sesión, los datos bancarios y la identidad estarán protegidos.
  • Utiliza un navegador avanzado: Avast Secure Browser está disponible de forma gratuita y está lleno de herramientas y servicios útiles como su bloqueador de anuncios, seguridad anti-phishing y anti-seguimiento, seguridad antihuellas o Webcam Guard. Además, este navegador incluye el modo de banco, una función que protege las cuentas bancarias y evita que los piratas informáticos y otros ciberdelincuentes obtengan información personal y se infiltren en las cuentas.
  • Mantén el software actualizado: los atacantes normalmente explotan vulnerabilidades que se encuentran en el software desactualizado. Al explotar estas vulnerabilidades, pueden infectar los dispositivos y robar información personal mientras se hacen compras en línea.

"Los ciberdelincuentes saben identificar las emociones de los usuarios y se aprovechan de su interés por encontrar buenas rebajas para engañarlos", recuerda Corrons y añade: "No tenemos que olvidar que el que están en juego son nuestro dinero y que, como lo haríamos en una tienda física, hay que analizar la legitimidad de la venta ya que los ciberdelincuentes son astutos en sus métodos y cada vez perfeccionan más sus técnicas. Antes de darle al botón de comprar, no olvides comprobar la URL del lugar y verificar que estás donde crees estar".

Aumentan un 208% las estafas

Los datos alertan de que hay que tomar conciencia. Con respecto a los fraudes en línea demuestran que esta tendencia está al alza: el año pasado este tipo de estafas aumentaron un 208% durante la temporada del Black Friday, según la plataforma Kaspersky. Tal como afirma Adrián Giménez, gestor del área de programación de Tokio School, escuela de formación tecnológica en línea, "los ciberdelincuentes aprovechan la fiebre de las ofertas, creando sitios web falsos que imitan tiendas legítimas y enviando correos electrónicos con enlaces maliciosos". Pero las estafas pueden ir más allá, y es que también "pueden interceptar la comunicación entre clientes y sitios web legítimos para robar información de tarjetas". En este sentido, según datos de Kaspersky, el Black Friday pasado se llegaron a alcanzar los 20 millones de incidentes, duplicando así la cifra del año anterior. Según Jordi Navarro, responsable académico del centro Deusto Formación, "es imprescindible que antes de proceder a comprar en línea, los consumidores tengan una guía sobre cómo detectar y evitar estos fraudes".