El "black friday", un filón también para los ciberdelincuentes

Raúl Casado - Madrid

El ya popular "black friday", al que seguirá el "ciberlunes" ("cyber monday"), marca el inicio de la temporada de compras navideñas y el consumo masivo, pero es también el señuelo preferido por los ciberdelincuentes para lanzar sus ataques a través de la red; hay consejos muy sencillos de atender que se lo ponen más complicado.

Cada fallecimiento de una celebridad, cada evento deportivo (un mundial o unas olimpiadas) y cada fecha señalada en el calendario es utilizada por los ciberdelincuentes para aventar sus ataques contra los consumidores y usuarios de la red, y las principales instituciones que velan por la seguridad en internet y las empresas especializadas activan sus baterías de recomendaciones para evitar las trampas.

Entre ellas, la más recurrente cuando se trata de una fecha con un carácter tan puramente comercial, es el "phishing": la suplantación de una página de internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones comerciales que en realidad son una estafa.

Primer consejo: antes de completar una transacción, el consumidor debe fijarse en que la página sea segura, y comprobar para ello que la dirección donde está navegando empieza por "https", y que tenga certificado de seguridad y sello de confianza.

Así lo han expuesto fuentes del Instituto Nacional de Ciberseguridad de España (INCIBE), que han detallado a EFE el decálogo de recomendaciones que los usuarios deben tener en cuenta ante el "black friday" y la proliferación de ofertas en la red.

El INCIBE ha subrayado la importancia analizar los correos que reciben los usuarios ofreciendo promociones para asegurarse de que es la marca oficial la que lo envía antes de hacer "clic" en un enlace, y ha apuntado que se debe también comprobar que la página tiene un apartado de seguridad y de privacidad que detalle qué datos recogen y cómo los usan.

Hay que desconfiar, según este Instituto, si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones o sobre reclamaciones, y hay que sospechar también si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe.

A su decálogo de consejos suman el de buscar en la propia red información sobre la reputación de la tienda en la que se va a hacer la transacción -a través de las valoraciones o reseñas de otros usuarios-, y prestar especial atención al "aspecto" de la tienda, que su diseño sea homogéneo, que las imágenes tengan calidad y que todas las secciones estén completas y bien redactadas.

Numerosas empresas especializadas en la seguridad y autentificación informática han lanzado también sus recomendaciones ante la proliferación de ofertas y promociones con motivo del "black friday" y el "cyber monday" y para que las compras se realicen con confianza y con seguridad.

La compañía internacional WatchGuard Technologies ha alertado de que la forma "más obvia" usada por los delincuentes estos días es el "phishing" a través del correo electrónico, por lo que sugiere que los usuarios eviten cualquier correo que les resulte sospechoso.

Y ha subrayado además la relevancia de no facilitar los datos de una tarjeta bancaria cuando no hay garantía de protección, de no comprar en cualquier sitio web y de buscar el candado en el navegador o las letras "https://", que aseguran que la comunicación con ese sitio está cifrada.

La empresa de seguridad informática ESET ha advertido de que los delincuentes han lanzado muchas campañas de correos maliciosos para robar información de los usuarios, en especial la relacionada con sus tarjetas de crédito, y ha precisado que una de las técnicas preferidas por los estafadores es la de suplantar empresas de transportes o de logística para hacer creíbles sus correos.

Especializada en el sector de la seguridad informática, la empresa S21sec ha señalado también al "phishing" como la principal amenaza durante un periodo de aumento de las compras como el que empieza ahora, y la proliferación de contenidos atractivos que incitan a los consumidores a hacer "clic" en un enlace desde el que los delincuentes pueden robar la información personal y financiera.

Y a las recomendaciones más comunes añade la de no rellenar formularios en webs que no resulten fiables y la de mantener actualizados los sistemas operativos de los ordenadores y de las aplicaciones de los dispositivos móviles.

Según datos de la multinacional Kaspersky, el fraude en los pagos digitales se multiplica durante las fechas o las temporadas de rebajas. La empresa ha detallado que sus sistemas han detectado más de 200.000 correos electrónicos "basura" o no deseados ("spam") que contenían las palabras "black friday".

Las suplantaciones ("phishing") más recurrentes, según los datos facilitados por esta multinacional, son las que replican las páginas de Amazon, eBay, Alibaba o Mercado Libre.

Como último consejo, las instituciones y empresas coinciden en la importancia de desconfiar de las páginas que ofertan precios muy por debajo del mercado normal y atender una de las más viejas recomendaciones, convertida casi en un aforismo: "demasiado bueno para ser verdad".