La campaña comercial del 'Black Friday', que se extiende durante toda esta semana hasta el próximo 30 de noviembre ('Ciber Monday'), supone un considerable incremento de compras en Internet y, con ellas, un aumento de los intentos de ciberataques a los consumidores. Robos de datos en aplicaciones, phishing (suplantación de identidad para engañar al usuario y hacer que comparta contraseñas o tarjetas de crédito) e invasión en el control de sus dispositivos son los ciberdelitos más frecuentes en estos días.

El experto en ciberseguridad de U-tad, Eduardo Arriols, enumera cinco recomendaciones básicas que el consumidor debe tener en cuenta para tener una experiencia de compra segura.

  1. Evitar acceder a los e-commerces a través de redes WiFi públicas como la de un comercio o un restaurante, ya que son mucho más vulnerables y más propensas a sufrir intentos de fraude. En el caso de tener que utilizarlas, Arriols sugiere hacerlo a través de una VPN, que facilita el cifrado adicional de todo el tráfico.
  2. Elegir sitios web de confianza, en los que ya se hubiera comprado previamente, con versión HTTPS segura.
  3. Utilizar pasarelas de pago externas como Paypal, Stripe o Redsys, lo que garantiza que los datos no serán almacenados en la página donde se está realizando la compra. Si esta web sufriera un ciberataque, los datos bancarios nunca podrían ser robados.
  4. Evitar la reutilización de contraseñas en diferentes webs y utilizar aplicaciones como Haveibeenpwned.com para verificar cada cierto tiempo si las cuentas personales han sido comprometidas. Si se ha producido alguna filtración de datos, deben modificarse cuanto antes.
  5. Desconfiar de las páginas con ofertas excesivamente llamativas, ya que podrían ser un reclamo para fines oscuros de ciberdelincuencia; y por supuesto, aplicar siempre el sentido común. Ante cualquier sospecha, descartar la compra.

Eduardo Arriols, que forma parte de la comunidad internacional de expertos en seguridad Synack Red Team, recuerda que momentos como el 'Black Friday', el 'Ciber Monday' o aquellos que implican mayor uso de las tecnologías, como la actual pandemia, son aprovechados por los ciberdelincuentes para reforzar sus acciones fraudulentas. El correo electrónico es la principal fuente de entrada de los atacantes, aunque también los SMS se están explotando con éxito en este tipo de ataques.

En especial, el experto recuerda a los consumidores que deben extremar el cuidado con las aplicaciones que tienen un amplio tráfico de usuarios, por las posibilidades que aportan a los cibercriminales de llegar a un gran número de personas sobre los que poder desarrollar acciones dirigidas. Algo similar ocurre con los entornos donde se mueven datos financieros, donde el riesgo de fraude es mayor.

Según el Informe ‘Ciberamenazas y Tendencias 2020’ del Observatorio Nacional de las Telecomunicaciones (ONTSI), el 28% de los españoles ha sufrido algún incidente de seguridad durante el último año. En el caso de las pymes, el porcentaje baja hasta el 12%, mientras que en las empresas más grandes la cifra sube hasta el 23%. Según destaca Eduardo Arriols, “la ciberseguridad es un aspecto estratégico clave para todo tipo de negocios, pues el impacto económico de estos ciberataques es enorme, tanto en pérdidas económicas (por robo de propiedad intelectual o pago por el descifrado de los datos de la empresa que han sido encriptados por el atacante) como de reputación”.