MADRID, 25 (Portaltic/EP)
El Black Friday se ha convertido en una fecha muy señalada para las tiendas 'online', ya que durante este día reciben millones de visitas en sus páginas webs, como consecuencia de las expectativas que generan con sus rebajas, promociones y descuentos y que anuncian los días anteriores, un hecho que es aprovechado por los ciberdelincuentes para llevar a cabo ataques a los usuarios de la red.
El 85 por ciento de los 20 principales comercios 'online' en España no está bloqueando activamente la posibilidad de que los correos fraudulentos lleguen a sus usuarios, como recoge un estudio realizado por Proofpoint, lo que supone que solo el 15 por ciento ha implementado el nivel más estricto y recomendable de protección de DMARC -siglas de Autenticación de mensajes, informes y conformidad basada en dominios-, un protocolo de autenticación de correo electrónico.
Este año, Black Friday se celebra el día 29 de noviembre, una fecha en la que los comercios 'online' alcanzan sus mayores cifras del año, y los clientes esperan por sus descuentos y ofertas, que buscan tanto en Internet como en sus buzones de correo. Sin embargo, los cibercriminales pueden anticiparse al envío de comunicaciones por 'email' para tratar de engañar a los compradores con correos fraudulentos.
Para evitar ser víctima de un ataque hay una serie de medidas que el usuario puede llevar a cabo. Desde Proofpoint recomiendan, por ejemplo, utilizar contraseñas robustas, y sobre todo no repetir la misma contraseña dos veces. Para ello, se puede utilizar un administrador de contraseñas para tener controladas todas las claves a la vez que las cuentas están seguras.
Para que nadie se haga con tus datos personales, es importante evitar las WiFi abiertas. Los cibercriminales pueden hacerse con los datos transferidos a través de las WiFi abiertas, como los datos de la tarjeta de crédito, contraseñas e información personal entre más cosas.
Cabe tener cuidado con las "webs parecidas", como dicen en Proofpoint. Los ciberdelincuentes pueden crear páginas webs falsas que se parecen mucho a las oficiales. En ellas pueden vender productos falsos o inexistentes, infectar el dispositivo con algún 'malware' o incluso robar dinero o credenciales. Por ello es importante comprobar si la web es oficial y cumple con los requisitos que debe.
Cabe, asimismo, evitar pinchar en los enlaces que anuncian superofertas. Es conveniente ir directamente a la página de la oferta anunciada escribiendo su dirección web en el navegador. Si se trata de códigos promocionales, es mejor escribirlos en el momento de compra y comprobar si son legítimos.
Asimsimo, hay que "verificar antes de comprar", como indican desde la compañía de ciberseguridad. Dado que es complicado identificar anuncios, webs y 'apps' fraudulentas, cuando se visite o descargue alguna aplicación nueva se recomienda leer reseñas y comentarios 'online' sobre esta misma.
Por último los ciberdelincuentes utilizan técnicas como el 'phishing' -la suplantación de una fuente legítima- y el 'smishing' -a través de SMS- para hacerse con datos personales de los usuarios o sus credenciales o datos bancarios. Es importante estar atento y asegurarse de que no son fraudes.