Los usuarios deben seguir ciertas reglas que les evitará ser víctimas de estafas y las tiendas online pueden realizar simulaciones de ataques o contar con sistemas Anti-DDoS y Anti-Bots, entre otras medidas
El próximo viernes 27 de noviembre se celebra el Black Friday y solo tres días después, el 30 de noviembre, el Cyber Monday, dos jornadas de compras importadas en Estados Unidos que ya están más que instauradas en nuestro país. Prácticamente todos los comercios en España se suman a día de hoy a estas “fiestas del consumo” con grandes descuentos en diferentes productos, en la mayoría de los casos disponibles en las páginas webs. Sin embargo, antes de aventurarnos a comprar “sin control”, es importante recordar que estas compras online impulsivas son uno de los mayores reclamos para los ciberdelincuentes.
Mayor precaución en las compras online
El nuevo escenario en el que nos encontramos debido a la situación sanitaria ha creado el marco perfecto para un aumento del consumo este año a través de internet y el auge de las ciberestafas. Según un informe de Google, el comercio electrónico en España ha crecido un 23% con respecto al pasado año, por lo que no es de extrañar que los ciberdelincuentes intenten aprovecharse de esta fecha para llevar a cabo sus intentos de ataque.
Para evitar que los usuarios caigan en la trampa, nuestros expertos del grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, analizan las principales claves que debemos tener en cuenta a la hora de realizar nuestras compras online en Black Friday y Cyber Monday este año. Además, destacan la importancia de que las empresas se protejan correctamente, ya que también son uno de los principales objetivos de los hackers con fines maliciosos.
1. Encontrar ofertas legítimas vía mail y evitar el phishing
Ésta es la principal vía de ataque en estas fechas, por la que los ciberdelincuentes intentarán hacerse con los datos de sus víctimas o inyectar malware. Los correos suplantando la identidad de diferentes empresas y comercios anunciando las ofertas se incrementan con la llegada de las ofertas. La clave en estos casos consiste en revisar bien el mail de procedencia y comprobar que corresponde al dominio legítimo de la tienda. De no ser así, hay que evitar pinchar en ningún enlace que aparezca en el correo, descargar y ejecutar archivos o rellenar formularios con datos personales.
2. Identificar sitios web y conexiones seguras
Cada vez más comercios se unen al Black Friday y al Cyber Monday y ya no es cosa únicamente de los grandes marketplaces. Por eso es importante que identifiquemos que la web en la que vayamos a hacer una compra cumpla con los requisitos de seguridad mínimos. El usuario debe fijarse en que la dirección web que aparece en el navegador se acoge al protocolo de seguridad https:// y que aparece el icono del candado junto al comienzo de la URL. En el caso de que la compra se haga a través de aplicaciones, es importante descargarlas de las tiendas de los diferentes sistemas operativos y comprobar que son las oficiales. También debemos evitar las redes Wifi públicas para hacer compras, ya que los ciberdelincuentes pueden acceder a través de ellas a nuestros dispositivos y sus claves.
3. Incorporar capas de seguridad adicionales en el proceso de pago
Para evitar sorpresas innecesarias, el usuario puede realizar sus compras a través de una tarjeta virtual en la que podrá poner un límite de gasto y así cerrar la puerta a posibles fraudes. Además, también es recomendable utilizar plataformas de pago electrónico que sirven de intermediario, con las que el usuario evita introducir los datos bancarios personales directamente en la tienda.
4. Utilizar dispositivos personales en las compras online
Con el auge del teletrabajo muchos españoles utilizan el mismo dispositivo para uso personal y profesional. Además, el 31% de los españoles prefiere el horario matinal para hacer sus compras online, concretamente entre las 9 de la mañana y las 15 de la tarde, coincidiendo con la jornada laboral de los trabajadores. Si esto es así como norma general, no es de extrañar que en días como el Black Friday o el Cyber Monday el número de usuarios que realizan sus compras durante la jornada laboral crezca. Por eso resulta vital que el usuario utilice dispositivos personales que eviten que, en el caso de que haya algún ataque, éste interfiera en los datos de la compañía.
5. Actualizar los dispositivos
Tanto si las compras se realizan desde un dispositivo móvil o con un portátil, es importante tener la última versión del sistema operativo, que suele contar siempre con actualizaciones de seguridad. Además, es clave contar con un antivirus de nueva generación y asegurarnos de que las contraseñas que protegen nuestros datos dentro de las diferentes aplicaciones sean robustas, evitando las más comunes (las que corresponden al propio nombre o fechas de cumpleaños), así como evitar repetir las contraseñas asociadas a nuestras cuentas o métodos de pago en otros servicios. De esta forma, si sufrimos un robo de cuenta, evitaremos que los ciberdelincuentes puedan utilizar nuestros datos en una compra online.
Al igual que los usuarios, durante estas fechas clave, las tiendas online también se convierten en un objetivo prioritario para los ciberdelincuentes con el objetivo de dejarlas inactivas para evitar que puedan vender sus productos, entre otras cosas. Además, los atacantes inyectan Bots maliciosos en las páginas web de venta online para reservar determinados productos y evitar que los consumidores los puedan comprar. En ambas situaciones, las tiendas online pueden utilizar sistemas de protección específicos Anti-DDoS o Anti-Bots.
En todo caso, antes de la llegada del Black Friday y el Cyber Monday, las tiendas online deben realizar una evaluación del estado de seguridad de sus sistemas mediante simulaciones que permiten detectar las vulnerabilidades de la compañía. También es recomendable contar con el respaldo de un Centro de Operaciones de Seguridad (SOC) o ir un paso más allá con un antivirus u otro tipo de barreras que bloqueen las entradas de ciberdelincuentes al sistema. Con este servicio la empresa asegurará una vigilancia de la seguridad 24/7 sobre amenazas específicas, gestión de las vulnerabilidades y respuesta a incidentes críticos.
Además, estas empresas pueden ofrecer previamente servicios de formación y concienciación a la plantilla en términos de ciberseguridad y así asegurarse de que conocen los riesgos a los que se exponen, así como los trucos de estos ciberdelincuentes para evitar caer en ellos. Por otro lado, es posible que los ciberdelincuentes también opten por clonar páginas webs de numerosos establecimientos que pueden confundir al usuario y hacer que caiga en el engaño. Es por ello que la empresa puede apostar por tecnologías y servicios que eviten esta suplantación de identidad en las compras online.
“Las compañías de ciberseguridad esperamos que estos sean uno de los Black Friday y Cyber Monday con mayor actividad comercial a través de internet de la historia, debido a la inusual situación que vivimos, en la que es mejor evitar el contacto y salir a la calle. Y eso, por supuesto, se trasladará a los ciberataques, ya que los ciberdelincuentes intentarán aprovechar la oportunidad”, señala Rubén Vega, Cybersecurity Manager en EXCEM TECHNOLOGIES. “En unas jornadas de descuentos tan vertiginosas como estas, los usuarios y las empresas pueden bajar la guardia debido al interés en cazar una ganga o no perder un volumen de ventas considerable. Y es precisamente ahí cuando pueden ser atacados. Por eso, aunque el tiempo sea oro, es importante mantener la cabeza fría y tener en cuenta ciertas reglas de seguridad”.
Leave a Reply