Estamos a las puertas del Black Friday, el famoso viernes negro de origen estadounidense que se ha extendido al resto del mundo y se ha convertido en la semana o incluso el mes de los grandes descuentos, tanto físicos como online. Estas fechas suponen uno de los mejores momentos del año en ventas para la mayoría de los comercios, pero también es sinónimo de frenesí, volumen, marketing y la sensación de que puedes perderte algo, es decir, un auténtico paraíso para los cibercriminales y las estafas online.
La ciberseguridad es ya un asunto de primer plano y muchos usuarios han reforzado sus hábitos de ciberseguridad en los últimos años. Según una encuesta realizada por Sophos 3 de cada 4 españoles utilizan contraseñas robustas y diferentes como medida de seguridad, el 48% aplica las actualizaciones de seguridad regularmente y 2 de cada 3 realiza copias de seguridad para proteger su información. A pesar de estas medidas de protección, un 70% de la población española se siente bastante o muy vulnerable frente a los ciberataques.
Durante el Black Friday, las prisas, las ofertas por tiempo limitado o el frenesí provocan que algunos compradores corran riesgos adicionales en cuanto a su ciberseguridad en estas fechas. El bombardeo de ofertas puede provocar que un usuario visite una web donde nunca ha comprado antes, o ponga su número de tarjeta de crédito en una página web que parece legítima, pero no lo es. Los ciberdelincuentes lo saben y aprovechan fechas señaladas como esta para lanzar campañas de spam, phishing y ciberestafas de forma masiva. Da igual si el objetivo de los atacantes es vender productos falsos, acceder a la red de la víctima para desplegar un ransomware y exigir una recompensa u obtener datos bancarios, el phishing es una herramienta extremadamente rentable para los atacantes que sigue funcionando.
“Los ciberdelincuentes van a intentar convencer a los consumidores de que vayan a una web que no es la real, convenciéndoles lo suficiente como para que acaben poniendo una contraseña en una web X que en realidad pertenece al sitio Y. El consumidor recibirá algún tipo de error falso y en ese momento los cibercriminales ya estarán en posesión de una contraseña que les permitirá vulnerar el inicio de sesión. Y lo mismo puede ocurrir con las encuestas. Los compradores pueden pensar: ¿Qué problema puede haber en rellenar esta encuesta que me ofrece la posibilidad de ganar un premio o un descuento? El problema puede ser que la persona que recoge esos datos puede hacerlo específicamente para usarlos contra ese usuario en un ciberataque futuro. Así que, el mejor consejo es el más básico: en caso de dudas, no lo pongas” explica Paul Ducklin, investigador principal de Sophos.
Desde Sophos ofrecen 5 consejos para esquivar las ciberamenazas durante el Black Friday, por Paul Ducklin, investigador principal de la compañía:
- Todo lo que hagas para ciberprotegerte en estos momentos, mantenlo el resto del año. Sean cuales sean las medidas de ciberseguridad que tomes ahora, sigue haciéndolas el resto del año, ya que siempre habrá motivos y fechas señaladas para que los cibercriminales intenten estafarte. Si no es el Cyber Monday será Navidad, o las rebajas de principio de año o cualquier otro motivo. Aprovecha el refuerzo de tu seguridad en fechas como estas para no volver a caer en malos hábitos de ciberseguridad en el futuro.
- Si parece demasiado bueno para ser verdad, lo es. Un poco de paciencia y reflexión antes de pinchar en un enlace o meter tu número bancario en una web puede ahorrar verdaderos problemas en el futuro. Si encuentras una oferta que resulta difícil de creer, entonces no la creas, los cibercriminales utilizan grandes gangas como ganchos y les será suficiente con que unos cientos de compradores pinchen para conseguir su objetivo.
- Consigue y utiliza un gestor de contraseñas si no lo usas ya. Las herramientas de gestión de contraseñas cuentan con una contraseña maestra (que debe ser lo bastante buena y fiable) que guarda el resto de las claves. Esto te permite elegir una contraseña diferente, complicada, aleatoria y larga para cada web, ya que el gestor las recordará y utilizará solo en las páginas oficiales. Además, si accedes a una web falsa, el gestor de contraseñas no ingresará la clave, ya que no reconocerá esa web, lo que lo convierte en una buena herramienta frente al phishing. Si a esto le añades una aplicación que permita tener 2FA (autenticación en dos factores) que genere un código diferente para cada ocasión, conseguirás ponérselo aún más complicado a los atacantes, ya que, si consiguen tu contraseña, necesitarán también el código para entrar.
- Usa tarjetas prepago para realizar compras online. Las estafas están ahí y es realmente fácil caer en ellas, puede que tengan consecuencias menores como no recibir lo que compraste o que terminen siendo un verdadero problema si los ciberdelincuentes acceden a tus ahorros o tu identidad digital. Las tarjetas de prepago tienen una cantidad fija de dinero en ellas y cuando el dinero se acaba, se acabó. Así puedes limitar en gran medida el nivel de exposición a un ciberataque.
- Como diría un carpintero, “mide dos veces, corta una”. Es posible que te enfrentes a una estafa tan bien elaborada que cualquiera caería en ella. No todos los ciberdelincuentes utilizan dominios sospechosos, o cometen errores ortográficos, o se equivocan con el signo de la moneda, algunos lo hacen realmente bien. Tómate tu tiempo y echa un vistazo en detalle antes de comprar, no te dejes influir por las cuentas atrás y las prisas, mejor gastar unos pocos euros más en una oferta más fiable y ahorrarte un montón de problemas en el futuro. Si tienes una pequeña duda sobre algo, utilízala como una razón para no hacer clic