Ya llega la época por excelencia de las compras online y con ella el aumentos de las ciberestafas. En el Black Friday “Viernes negro”, que se celebra este año el viernes, 29 de noviembre, y su complemento cibernético, el “Ciberluns”, que tendrá lugar el lunes 2 de diciembre, conocido internacionalmente como Cyber Monday y dedicado a las compras por internet, las ciberestafas se incrementarán si cabe aún más al aumentar el consumo como anticipo de la campaña navideña.

El Colegio Profesional de Ingeniería en Informática de Galicia (CPEIG) explica que el e-commerce o comercio electrónico es un sistema de compraventa de productos y servicios que cada vez suma más adeptos. Segun los últimos datos, la facturación del comercio electrónico en España aumentó en el primer trimestre de 2024 un 13,7 % interanual hasta los 21.793 millones de euros, ya que las ventas online en el país crecieron un 11 % frente a la media global del 2 %. Así, el CPEIG recuerda que según informes del sector, en España los ciberataques aumentan hasta en un 30 % durante la temporada de Black Friday y Navidad por el incremento del tráfico de usuarios que compran en webs.

El presidente del CPEIG, Fernando Suárez, explica que a medida que los ataques son más sofisticados, “es crucial mantener la cautela cuando se buscan gangas en Internet”. De manera general, recomienda elaborar una lista de deseos previa a iniciar las compras y comprobar los precios, asegurándose que están más bajos que antes de la campaña y  compararlos con otros sitios que vendan el producto. Según estudios de la Organización de Consumidores y Usuarios (OCU), no siempre en el Black Friday se ofrecen los precios más bajos. “Hay que tener cuidado con las ofertas que llegan por correo electrónico u otros medios digitales similares ya que muchas veces pueden ocultar estafas tipo phishing. Son ofertas especialmente atractivas de las que hay que desconfiar, pensar dos veces antes de pinchar en el enlace y, por supuesto, antes de comprar” –asegura–.

Señala que la ciudadanía debe tener especial cuidado con ciberestafas como el phishing, un tipo de estafa con la que los ciberdelincuentes roban el nombre de usuario y la contraseña. Suárez apunta que para llevar a cabo esta ciberdelito, los atacantes envían un correo electrónico –que simula provenir de una marca o tienda conocida– en el que se incluye un enlace a un portal falso y solicitan los datos del usuario, con un mensaje similar al siguiente: Hubo un problema con su pedido. Inicie sesión en su cuenta y confirme los detalles de su pago.

Para protegerse contra un ataque de phishing, en lugar de hacer clic en el enlace del correo electrónico, el CPEIG explica que el consumidor debe ir directamente al sitio web de la marca real e iniciar sesión ahí. “El phishing es el punto de partida del 90 % de ciberataques que se producen actualmente” –añade Suárez–. De igual forma, funcionan las estafas BEC (Business Email Compromise) que usan técnicas sencillas de ingeniería social para engañar a los usuarios.

El Colegio señala que otra amenaza muy activa en estos días intensos de compras online es el smishing, una mezcla entre phishing y SMS en el que se recibe un mensaje de texto simulando una entidad de confianza. En el caso del Black Friday, Fernando Suárez explica que podrían ser mensajes de empresas de transporte que piden que se haga una acción (llamar a un número, clicar en un enlace o hacer un micropago) para conseguir los datos personales.

Y una noticia técnica de ciberataque en auge este año es el typosquatting que consiste en registrar o crear dominios web que son muy similares a los de páginas legítimas, aprovechándose de los errores tipográficos o de escritura que los usuarios suelen cometer al introducir una URL en sus navegadores.

 

Diez consejos de ciberseguridad para el Black Friday y el Cyber Monday:

  1. Utilizar solo sitios seguros.

Antes de introducir cualquier información en un sitio web, debe comprobarse siempre que el sitio es seguro. El primer paso es pasar el ratón por encima de la URL y comprobar la validez de la dirección web. Debe buscarse el símbolo de un candado en la barra de direcciones y comprobar que la URL comienza por «https://» o «shttp://». La «S» indica que la dirección web fue cifrada y protegida con un certificado SSL. Sin HTTPS, cualquier dato transmitido al sitio es inseguro y podría ser interceptado por terceros delincuentes.Pero este sistema no es totalmente infalible. En los últimos tiempos, se produjo un aumento significativo del número de sitios maliciosos que utilizan certificados SSL. Se recomienda a los usuarios que extremen la precaución y busquen más pruebas de que el sitio es seguro. Conviene comprobar la política de privacidad del sitio web, utilizar una herramienta de comprobación de seguridad de sitios web como Google Safe Browsing o hacer una busca WHOIS para ver quién es el propietario de la web.

  1. Cuidado con los sitios web falsos.

Los estafadores clonan sitios web para hacer creer a los consumidores que están comprando en un sitio legítimo. Una dirección web que termine en.co.uk puede estar cambiada por una .org, las imágenes pueden estar pixeladas, las funciones del sitio pueden no funcionar correctamente y el contenido suele ser de baja calidad.

  1. Usar una tarjeta de crédito para comprar en línea.

Lo mejor es emplear una tarjeta de crédito solo para comprar por Internet, ya que ofrece protección adicional frente a otras formas de pago. Si se realiza una compra fraudulenta con la tarjeta de crédito, es muy probable que el banco haga el reembolso inmediatamente. Pero si un delincuente roba los datos de una tarjeta de débito, puede vaciar la cuenta personal y posiblemente será más difícil recuperar el dinero.

  1. Cuidado con los correos electrónicos sospechosos (phishing).

Desconfía de cualquier correo electrónico que ofrezca premios en metálico u ofertas de última hora. Estos mensajes están diseñados para engañar a los destinatarios para que hagan clic en un enlace que puede parecer de un minorista conocido.

  1. Evitar ofertas demasiado buenas para ser verdad.

No hay que fiarse de correos electrónicos, ventanas emergentes o publicaciones en redes sociales que prometan precios mínimos. Puede ser difícil distinguir entre una ganga real y una falsa, así que lo mejor es investigar para averiguar si el sitio es creíble o ir directamente al sitio web de una marca para determinar si la oferta es real.

  1. Usar contraseñas seguras.
  2. Cuidado con las estafas en las redes sociales.

Facebook y X (antigua Twitter) son las redes preferidas para publicaciones maliciosas de los ciberdelincuentes. Los usuarios tienden a ser más confiados en las redes y a menudo es más difícil determinar si un enlace es malicioso.

  1. Evitar la Wi-fi pública para ir de compras.

La Wi-fi pública no requiere autenticación para establecer una conexión de red, lo que permite a los estafadores acceder directamente la cualquier dispositivo no seguro, lo que permite a los hackers robar información valiosa, como contraseñas de acceso, datos de tarjetas de crédito y otros detalles personales y financieros.

  1. Asegurate de que todo tu software está actualizado.
  2. Supervisar los extractos bancarios para detectar actividades fraudulenta.