El Black Friday se ha asentado en España como uno de los periodos comerciales más intensos para la venta online. Del mismo modo que las empresas se preparan para afrontar un incremento significativo de sus ventas a través de internet, los cibercriminales también tienen marcada esta fecha en su calendario.
El ransomware es actualmente el ciberataque más temido por las empresas, especialmente en el caso del sector retail. Según la encuesta ‘El Estado del Ransomware en el Retail 2022’ elaborada por Sophos, el sector retail fue el segundo sector más atacado por ransomware en 2021, solo por detrás del sector de los medios de comunicación, el ocio y el entretenimiento.
El 77% de las empresas de retail a nivel mundial fueron atacadas por ransomware en 2021, un 75% más que en 2020. Además, la cifra de ataques al comercio minorista es un 11% superior a la tasa media de ataques registrada a nivel intersectorial, que se sitúa en el 66% de las empresas encuestadas. Con estos datos de ataques, los retailers ya no afrontan los ataques de ransomware en la categoría de “si lo van a sufrir”, sino de “cuando lo sufrirán”.
Por otro lado, la encuesta de Sophos revela que una gran parte de las empresas de retail necesitan mejorar su postura de seguridad, ya que solo el 28% de retailers atacados fueron capaces de impedir que sus datos fueran cifrados por los cibercriminales.
“La mejor razón para mejorar tu ciberseguridad antes del Black Friday es que eso implica que estarás mejorando tu ciberseguridad durante el resto del año, lo que te da fuerzas para seguir haciéndolo en el futuro” comenta Paul Ducklin, técnico senior de Sophos.
Un ejemplo de esta vulnerabilidad es la multa de 1,9 millones de dólares que el estado de Nueva York ha interpuesto a la marca de venta online Shein por mentir sobre una brecha de datos sufrida por la compañía. La falta de estrategias de ciberseguridad óptimas puede derivar en situaciones como la vivida por la compañía, que sufrió una brecha de datos en 2018 por la que fueron robadas 39.000.000 de cuentas de usuarios y contraseñas, así como datos bancarios. La multa incide en que no solo no detectaron la vulneración, ya que fue notificada por terceros, si no que no afrontaron de forma transparente con sus usuarios la magnitud del ataque.
Los expertos de ciberseguridad de Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, recomiendan estos 5 consejos para comprar de forma cibersegura:
- Si es posible, utiliza tarjetas de prepago o débito. Sabiendo el nivel de exposición que suponen estos periodos de compras a caer en una estafa, utilizar una tarjeta con un saldo fijo limita el riesgo y no está vinculada al resto de tus cuentas. Caer en una estafa comprando online puede tener consecuencias menores como no recibir lo que pediste, o que termine siendo un verdadero problema si los ciberdelincuentes acceden a tus ahorros o a tu identidad digital.
- Revisa los movimientos bancarios. Eliminar toda amenaza de estafa es bastante complicado, pero puedes reducir la posibilidad de ser víctima de una estafa o ataque de phishing comprobando los movimientos bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para asegurarte de que no se realizan movimientos fraudulentos sin tu conocimiento.
- Evita las compras impulsivas y las super ofertas increíbles. Los ciberdelincuentes muestran ofertas atractivas difíciles de rechazar además de aprovechar la presión del tiempo y usar ofertas con cuentas atrás para generar un impulso de compra (y en consecuencia de “clic”) en sus sitios maliciosos. Además, no todos los atacantes utilizan dominios sospechosos, o cometen errores ortográficos, o se equivocan con el signo de la moneda, algunos lo hacen realmente bien. Es muy importante estar alerta, detenerse y pensar antes de hacer “clic” y si algo parece extraño o demasiado bueno para ser real, desconfiar porque posiblemente sea fraudulento o malicioso.
- Usa un gestor de contraseñas. A pesar de que es un consejo ampliamente repetido, todavía son pocos los usuarios que cuentan con esta herramienta verdaderamente buena contra el phishing. Solo necesitas una contraseña maestra (que debe ser lo bastante buena y fiable) y la herramienta creará contraseñas aleatorias, las recordaras y las introducirá por nosotros en cada sitio web, sin que tengamos que recordarlas todas. Además, si accedes a una web falsa o maliciosa, el gestor de contraseñas no la reconocerá y no ingresará la contraseña, lo que nos ayuda a mantenernos un poco más protegidos.
- Utiliza un filtro web y evita el “autocompletado” de las webs. Los filtros web impiden que el usuario navegue por sitios web que son conocidos por ser usados para ejecutar estafas, ataques phishing o propagación de malware. Además de esto, es importante aprender a revisar cuantos datos personales guarda nuestro navegador de anteriores sesiones o ingresos. Eliminando el “autocompletado” de el mayor número posible de webs evitaremos que los ciberdelincuentes tengan barra libre a nuestros datos personales, contraseñas y tarjetas de crédito.