Más compras, más ciberataques. En los días del año en los que las ventas online aumentan, los intentos de ciberdelitos se disparan. Aviso: en vez de una ganga, lo que se puede obtener es un virus malicioso, un auténtico ‘viernes negro’.

Uno de cada dos estadounidenses comprará con motivo del Black Friday, una tradición de la que surgió, en 2005, el conocido como Cyber Monday, que sería su equivalente pero solo para ventas por Internet. Aunque actualmente se ha difuminado esa línea que separaba las ofertas offline y online, ya que la facturación por Internet del Viernes Negro en Estados Unidos no ha parado de crecer desde 2016: el año pasado, aumentó un 23,6% respecto a 2017, según los datos de Adobe Analytics. Es más, en 2018, también fue la primera vez en la historia con más de 2.000 millones de dólares en ventas provenientes de teléfonos inteligentes.

Sin alcanzar al mismo nivel de euforia compradora de los estadounidenses, los fenómenos Black Friday y Cyber Monday se han extendido por todo el mundo. Y con esta expansión, también la picaresca y la ciberdelincuencia. Los ciberataques a tiendas minoristas online se disparan en estas fechas, al tiempo que aumentan los compradores que utilizan nuevos dispositivos vulnerables (móviles, tablets…) para adquirir los productos.

Los ciberdelincuentes atacan estos días de compras de diferentes maneras. Una de las más habituales es el phishing, un tipo de estafa con la que roban el nombre de usuario y la contraseña. Para llevarla a cabo, los atacantes envían un correo electrónico -que simula provenir de una marca o tienda conocida- en el que se incluye un enlace a un portal falso y solicitan los datos del usuario. El mensaje podría decir algo parecido a: “Hubo un problema con su pedido. Inicie sesión en su cuenta y confirme los detalles de su pago”. De esta manera, intentan crear una falsa sensación de urgencia con el fin de convencerlo para proporcionar las credenciales de inicio de sesión o la información de la tarjeta de crédito. Para protegerse contra un ataque de phishing, en lugar de hacer clic en el enlace del correo electrónico, el consumidor debe ir directamente al sitio web de la marca real e iniciar sesión ahí.

El software malicioso se aloja en el dispositivo para robar datos bancarios, tomar el control a distancia o redirigir al consumidor hacia una página de phishing

 

En ocasiones, en un mensaje de correo electrónico de phishing, en vez de aparecer un enlace, viene un archivo adjunto, una imagen de un producto, por ejemplo. Peligro de nuevo. Al pulsar en él para abrirlo, sin darse cuenta, el usuario se está descargando malware. Este software malicioso se aloja en el dispositivo para robar datos bancarios, tomar el control a distancia o redirigir al consumidor hacia una página de phishing. Otra posibilidad es que al hacer clic sobre ese archivo se descargue una herramienta espía llamada keylogger (registrador de teclas, en inglés) capaz de registrar todas las pulsaciones de teclas de un usuario.

Cualquiera que compre por Internet puede ser víctima de ciberataques, por lo que conviene tomar precauciones: nunca se debe hacer clic en enlaces ni archivos desconocidos de correos electrónicos incluso aunque estos provengan de alguien conocido, a menos que se esté esperando el mensaje.

 

Señales de que es una tienda online falsa

Cada vez se dan más ciberataques suplantando un e-commerce falso para robar datos bancarios a los consumidores. ¿Cómo darse cuenta de que nos encontramos delante de una tienda online fake? La empresa Trusted Shop da algunas pistas que apuntan a ello. Se debe sospechar si, a la hora de pagar, la web solo admite el pago por adelantado o una transferencia inmediata. Otra señal de alarma: si solo permite contactar con un número de tarificación especial. Debe dar “varias opciones para que los clientes puedan preguntar dudas o comentar lo que necesiten directamente con el vendedor”, explica Trusted Shop. Si en ningún apartado de la web se muestra el aviso legal, la política de privacidad y las condiciones de contrato, también existen motivos para desconfiar. Otro signo inequívoco de que ese comercio virtual no es de fiar resulta muy fácil de comprobar: cuando el sello de calidad es una simple imagen que no permite pinchar en ella. Si la web está certificada, al hacer clic sobre el sello se abre otra página en la que aparece el certificado correspondiente. Algunas falsificaciones son realmente buenas, pero en otras hasta se leen faltas de ortografía, algo que debe hacer sospechar. Y como sucede con los timos, no existen las gangas. Si un producto de moda se encuentra a un precio sumamente bajo, está claro que es una web fraudulenta.

 

 

 

Por Marta Villalba