Últimos consejos de ciberseguridad antes del Black Friday

Hemos mostrado ya diferentes consejos y estadísticas sobre la ciberseguridad en el Black Friday por los riesgos asociados tanto para los consumidores como para la cadena de suministro. A menudo hay un punto de marketing en este tipo de comunicados, pero en todo caso los avisos no son baladíes: realmente es importante estar alerta antes los mensajes no deseados y las ofertas demasiado apetitosas. No se trata de desperdiciar las ofertas legítimas de esta semana, sino de hacerlo con cuidado. Aquí va un resumen de las últimas recomendaciones que nos han llegado antes de sumergirnos en el Black Friday.

Sophos ha enviado un decálogo con los consejos de sus expertos para olvidarse “de los carteristas digitales” y lograr que las compras online sean seguras. En primer lugar, no bajar la guardia ante la ingeniería social del phishing en los mensajes que recibamos, utilizando además la navegación privada o el modo incógnito en el navegador para evitar las cookies de seguimiento.

La compañía recomienda la extensión del navegador Privacy Badger de la Electronic Frontier Foundation para mantener la privacidad. También considera importante bloquear los anuncios, que pueden contener enlaces maliciosos, con extensiones como uBlock Origin y Ghostery, así como no utilizar una sola cuenta en varios servicios (por ejemplo, evitar el botón de “Iniciar sesión con Facebook”). Y, si está disponible, utilizar el inicio de sesión de invitado.

No hay que guardar los datos de la tarjeta en las páginas web en las que compremos. Es preferible en todo caso utilizar tarjetas de crédito y no de débito; incluso, si nuestro banco tiene la opción en su aplicación correspondiente, utilizar números de tarjeta de crédito desechables. Por último, hay que desconfiar de los mensajes directos a través de redes sociales o apps de mensajería, comprando directamente en lugares oficiales.

CloserStill Media avisa de que los más de 600 millones de euros de facturación que se esperan del Black Friday podrían estar en riesgo si se produce un ataque crítico exitoso. Agustín Torres, presidente de la compañía, señala que el Black Friday “estará en el punto de mira de los hackers” con el objetivo de “infligir datos críticos a las empresas, hacer sobornos con datos y pedir grandes rescates”, aprovechando “brechas de seguridad en el procesamiento de datos y en los sitios web, a través de ataques DDoS que tumben las páginas”.

Desde CyberArk se recomienda utilizar una seguridad de identidad robusta: “Es más fácil que nunca para los ciberatacantes imitar la presencia online de las distintas marcas populares para atraer a los incautos. De hecho, gracias a la proliferación de nuevas herramientas basadas en IA, los atacantes ahora pueden generar anuncios falsos convincentes, mostrar sitios web falsos y desarrollar campañas de phishing a gran escala que ofrecen ofertas muy atractivas, lo que les permite aprovecharse de los consumidores que buscan la mejor oferta de sus marcas favoritas”.