El Black Friday potencia los ciberriesgos esta semana

  • Actualidad

El email phishing, el malware móvil, los ataques man-in-the-middle y las estafas en redes sociales son los principales riesgos a tener en cuenta en esta semana de grandes descuentos online con el Black Friday. Repasamos los consejos de Check Point para no ser víctima de ninguna ciberamenaza.

El comercio electrónico ofrece la posibilidad de acceder y realizar todo tipo de compras en cualquier momento y desde cualquier lugar, lo que hace que muchas veces el consumidor se relaje y no perciba las potenciales amenazas a las que podría enfrentarse en el proceso. Esto que explica Eusebio Nieva, director técnico de Check Point para España y Portugal, es algo común en cualquier época del año y más en fechas de grandes descuentos como el Black Friday. “Por este motivo, es imprescindible que los usuarios tomen conciencia de la necesidad de poner todo de su parte para protegerse contra las principales amenazas del mundo digital, ya que esta es la única manera de mantenerse a salvo de los riesgos asociados a las compras”, dice el experto.

Éstas son las tres ciberamenazas más peligrosas que acechan al consumidor online durante el Black Friday, según Check Point.

- Email phishing: este tipo de ciberamenaza permite a un atacante hacerse con información confidencial de un usuario (datos personales, contraseñas o incluso credenciales bancarias). La operativa consiste en enviar un correo electrónico a las víctimas con una oferta de una supuesta tienda online incluyendo un enlace para acceder a una web fraudulenta, que imitaría la apariencia de la tienda real con el objetivo de engañar al usuario y conseguir que introduzca sus datos. También es posible que la víctima reciba un adjunto (una factura falsa) en el que realmente se encuentra un archivo malicioso que, una vez ejecutado, infectaría el dispositivo y permitiría a los cibercriminales acceder a toda la información almacenada. Es importante resaltar que la mayoría de estas comunicaciones se realizan con carácter de urgencia y excepcionalidad para impedir que los usuarios puedan analizar detenidamente el contenido, además de utilizar expresiones genéricas como estimado cliente, amigo, nada frecuentes en comunicaciones de webs reales.

- Malware móvil: el smartphone se ha convertido en un compañero de viaje para muchas de nuestras actividades diarias, entre las que se encuentra la de realizar compras online. Sin embargo, los cibercriminales también se han unido a esta tendencia y crean sus propios software falsos para tratar de que los usuarios las descarguen y, a través de un programa malicioso oculto en la app, ser capaces de acceder al teléfono y a toda la información que contiene.

- Estafas en redes sociales y webs falsas: el tráfico de información sobre ofertas o descuentos en internet y redes sociales aumenta en fechas señaladas como el Black Friday. Los cibercriminales aprovechan esta época para anunciar ofertas desorbitadas a través de perfiles falsos en redes sociales, o incluso crear páginas que imitan la apariencia de una web original para hacerse pasar por el ecommerce y poder recabar los datos bancarios de la tarjeta de crédito de miles de usuarios, obteniendo así beneficios económicos.

De hecho, éste es uno de los principales peligros a los que se enfrentan los usuarios, puesto que se estima que en los últimos 6 meses se han registrado más de 1.700 dominios similares al dominio amazon.com, tales como “amaz0n-jp.com”, que buscan engañar a los usuarios y hacerles creer que se trata de la página oficial de la compañía en Japón. Sólo en la primera mitad de noviembre, incluso antes del Black Friday, el uso de phishing en URLs de e-commerce ha crecido un 233%.

Los consejos de la firma
Los expertos de Check Point señalan que, para disfrutar de unas compras sin contratiempos, tan sólo hace falta seguir algunos sencillos trucos, como vigilar la fiabilidad del sitio web (el protocolo https, por ejemplo, es señal de confianza), evitar abrir correos electrónicos que no procedan de fuentes de confianza, tener siempre presente que si una oferta es excesiva es muy probable que sea falsa, y evitar instalar cualquier aplicación que no sea 100% fiable.

Por otra parte, la compañía también advierte de la necesidad de contar con herramientas de seguridad que nos ayuden a navegar seguros.