El 27 de noviembre se celebra en España el Black Friday. Una fecha marcada en rojo en el calendario de los consumidores para aprovechar los importantes descuentos para adelantar las compras navideñas. Sin embargo, los ciberdelincuentes también tienen en su punto de mira ese día, aumentando considerablemente su actividad.
El mes de noviembre se ha convertido en un gran aliado del comercio electrónico por los chollos que se pueden encontrar online. Además, la Covid-19 ha propiciado que muchos negocios hayan impulsado su digitalización. Sin embargo, durante fechas como el Black Friday los consumidores son más propensos a ser víctimas de ciberataques.
Como ya ocurriera en el pasado Amazon Prime Day, se espera un importante crecimiento de las actividades delictivas relacionadas con el comercio electrónico en todo el mundo durante el Black Friday. Los ciberdelincuentes aprovecharán la ocasión para tratar de sacar el máximo posible de la actividad de los usuarios, utilizando diferentes técnicas de phishing y spam.
Cuidado con las ofertas
El phishing es una de las formas de estafa más conocidas. Con ella, los ciberdelincuentes intentan obtener información personal haciéndose pasar por una entidad de confianza, como un banco o una tienda de electrónica, a través de un correo electrónico o una página web falsa. Algunas características comunes de estos mensajes, y que deberían despertar las sospechas, son la existencia de errores ortográficos o de una urgencia innecesaria sobre la verificación del correo electrónico u otra información personal.
Los hackers suelen usar los mimos métodos en los ataques phishing en estas fechas, y su manera de actuar es fácil de detectar. Primero utilizan ofertas lucrativas como cebo, pero antes de que los usuarios puedan acceder a dicha oferta, tienen que rellenar un formulario con sus datos personales. Entonces ya han caído en la trampa.
De esta manera, los consumidores nunca adquirirán el producto, tan solo se limitarán a ir de un sitio a otro realizando encuestas que no aportan nada; mientras que todos sus datos estarán en manos de terceros.
Por su parte, los hackers también utilizan el spam con ofertas falsas de tiendas reales (correo no deseado) para realizar estafas de phishing o infectar malware con la idea de tomar el control de redes de ordenadores. Y es que, en la mayoría de los casos, las ofertas llevan vigentes semanas antes del Black Friday, al igual que la actividad de los ciberdelincuentes.
En concreto, un estudio de Kaspersky ha revelado que el número de intentos de phishing aumentó de manera significativa el año pasado medida que se acercaba el mes de noviembre. Concretamente, el 28 de octubre fue el día en el que se alcanzó el máximo, con un total de 803.000 intentos. Unas previsiones que se espera que aumenten debido al auge del comercio online por la pandemia.
El estudio también ha reflejado que de finales del mes de octubre a principios de noviembre se registró una media de 554.000 detecciones, un 21% más en comparación con los dos meses anteriores. "Obtener un buen descuento siempre resulta agradable, pero es importante mantenerse alerta en esta oleada de rebajas, ya que los delincuentes siempre están dispuestos a sacar provecho de los usuarios y obtener sus datos personales y financieros", explica Tatyana Sidorina, investigadora de seguridad de Kaspersky.
Cómo evitarlo
Para no ver las compras arruinadas por los ciberdelincuentes, los usuarios pueden realizar una serie de acciones para no caer en estas estafas durante el Black Friday. En caso de recibir una oferta irresistible por correo electrónico, se debe revisar la dirección de la página oculta detrás del hipervínculo para comprobar que es real.
Por lo tanto, siempre hay que acceder a una oferta a través de la página oficial del sitio de compra online. Hay que evitar también utilizar la misma contraseña para varios servicios o páginas web, porque una vez robada, todas las cuentas se convertirán en vulnerables. Por ello es recomendable utilizar contraseñas fuertes y a prueba de hackers.
Otra opción para combatir el spam y phishing es crear dos cuentas de correo electrónico diferentes. Una para uso personal y que sea difícil de adivinar para los hackers, y otra que sea pública, utilizándola para registrarse en foros públicos y salas de chat, o para suscribirse a listas de emails y otros servicios de Internet.
Por otro lado, es importante no responder nunca a ningún tipo de spam, ya que la mayoría de emisores comprueban la recepción y registran las respuestas. A medida que se contesta, más spam se recibe.
También es importante no pinchar en ningún enlace recibido en un mail de spam o phishing, como aquellos que envían cartas de cancelación de suscripciones falsas con el fin de recopilar direcciones de correo electrónico activas. Además, es conveniente utilizar la versión más reciente del navegador web, eliminar cualquier mensaje sospechoso sin abrirlo y bloquear al remitente para evitar cualquier posible disgusto.