Desde el año 2012, cuando en España se puso fin a las rebajas reguladas, empezó a tomar relevancia una nueva cita para las compras que se ha convertido ya en un referente para el inicio de la tradicional campaña Navidad: El Black Friday.
Los expertos de S21sec, empresa líder en servicios y tecnología de ciberseguridad, advierten de que, ante el actual panorama de ciberamenazas crecientes y el gran móvil económico que promete esta campaña en 2017, -según la Asociación Española de Economía Digital solo el viernes negro ya supuso en 2016 un 5,3% de la facturación anual para los comercios- los riesgos se multiplican y los usuarios debemos mantener la guardia más alta que nunca.
“El e-commerce, al igual que la compra a través de apps de móviles, ha cobrado una especial relevancia con el Black Friday y supone ya un número de transacciones muy por encima de la media de cualquier otro momento del año”, destaca Alexis Alonso, responsable de medios de pago de S21sec.“Los usuarios están recibiendo en estas fechas ofertas online de todo tipo y el nivel de información al que están expuestos es sencillamente abrumador. Esto facilita el trabajo al cibercriminal, que usará la vulnerabilidad de los compradores para ofrecer ofertas no legítimas que simulen las que sí lo son, apoyarse en webs fraudulentas y perpetrar ciberataques recabando los datos financieros del consumidor”.
Los expertos de S21sec destacan las cinco principales ciberamenazas que en esta época podrán tener mayor incidencia:
Índice de temas
Ataques de phishing:
A partir de hoy, y desde unos días atrás, todos los usuarios sufren un incremento exponencial de los mails y mensajes que reciben con ofertas de todo tipo. Muchos reclamarán nuestra atención suplantando marcas que puedan ser de nuestro interés y nos podrán redirigir a sitios web no legítimos, donde infectarnos con malware o solicitarnos nuestros datos de la tarjeta o bancarios para poder realizar compras a posteriori. Los expertos destacan que nunca debemos abrir un archivo adjunto en un mail que no conozcamos al remitente, o pinchar en alguna URL directamente que pueda venir en un correo, si no estamos seguros, sea cual sea el gancho que usen o lo atractiva que sea la oferta de Black Friday que muestran. Se recomienda siempre acudir a los sitios oficiales directamente por el propio usuario y no por otra vía que le haya llegado.
Páginas web fraudulentas:
La realidad es que los españoles cada vez realizamos más compras a través de la web durante el Black Friday (las ofertas de tecnología, ropa y juguetes, entre los segmentos más destacados). Como se indica en el apartado anterior, una de las amenazas más importantes está vinculada al incremento de páginas webs fraudulentas, por lo que el principal consejo es siempre visitar y realizar transacciones únicamente en sitios web de confianza. “Si es un sitio web donde nunca hemos comprado anteriormente, nuestra recomendación es observar muy bien todos los elementos, sin pasar por alto ningún detalle: nombre de la URL, direcciones de contacto, sellos de confianza online, conexión segura materializada por un candado al lado del nombre de la URL, etc. Todo nos tiene que encajar, si no será mejor renunciar a realizar la compra online”, destaca Alexis Alonso.
Tecnologias inalámbricas de pago:
WiFi. Los usuarios recibirán ofertas constantes y utilizarán cualquier momento libre para chequearlas y ver cual les interesa. Los cibercriminales saben que en algunos momentos del día estos usuarios podrán estar conectándose desde WiFis Públicas. Si la WiFi es libre (sin contraseña), tendremos que evitar realizar cualquier compra o transacción bancaria, ya que podría haber equipos en modo escucha que intercepten las comunicaciones: podrían ver lo que estamos haciendo y robar nuestros datos y credenciales.
Internet de las Cosas (IoT).Ya no solo utilizamos los smartphones para descargarnos aplicaciones de pago o de comercios, también se extiende el pago con smartwatch o el uso de “wearables” como pulseras que contienen un monedero electrónico -o datos de la tarjeta- y permiten realizar transacciones. Normalmente, estos elementos utilizan tecnología NFC (Near Field Communication), que permite acercar físicamente dos dispositivos para realizar una transferencia bancaria. Las medidas de seguridad de estos elementos (ya sean smartphones, wearables, etc.) deben pasar siempre por la descarga y uso de aplicaciones oficiales desde un marketplace de confianza. “Estamos convencidos de que en esta temporada alta para las compras los cibercriminales intentarán, más que nunca, desarrollar aplicaciones fraudulentas y los usuarios tendrán que ser más cautelosos, teniendo la premisa de descargar de sitios oficiales y detectar si hubiera dos iguales, por si una de ellas pudiera ser fraudulenta”.
Malware móvil:
El móvil se ha convertido en un elemento cada vez más importante a la hora de cerrar decisiones de compra y tendrá un papel fundamental durante la actual campaña de Black Friday y Navidad. Con más de 7.500 millones de suscriptores, la tecnología móvil se ha convertido en un objetivo de la ciberdelincuencia y desde 2015 los expertos vienen observando el auge de estos ataques, que requieren de menor elaboración que otros métodos de hacking y que suponen una rápida monetización. “Es esencial que los usuarios sepan que la forma más fácil de que entre un malware en nuestro sistema es precisamente mediante una descarga. Por tanto, la primera recomendación para los usuarios es no instalar aplicaciones ajenas a tiendas oficiales. Asimismo, si vamos a hacer compras mediante el uso de apps o visitar sitios webs, lo mejor es asegurarnos antes de que el sistema operativo está actualizado y de que tenemos un software anti-malware instalado en el dispositivo siempre que sea posible”.
Compartir dispositivos:
Los expertos advierten que hay que extremar las precauciones a la hora de compartir dispositivos, ya sea smartphone, tablet, portátil… en una misma familia o entre conocidos o amigos de nuestros hijos. Es muy importante utilizar contraseñas seguras y no dejar que los menores trasteen con los dispositivos sin supervisión. Pueden conectarse a una WiFi sin nuestro conocimiento o descargar aplicaciones poco seguras o de contenido no legítimo. Asimismo, son más susceptibles de pinchar en links indebidos (los cibercriminales intentarán llegar con productos de su interés) o, incluso, entrar en páginas webs de comercio electrónico donde tengamos cuentas activadas y realizar transacciones sin nuestro conocimiento.