TECNOLOGIA

Cmo proteger tu dinero y tus datos en el ‘Black Friday’ de la ciberdelincuencia


Actualizado

‘Singles Day’, Black Friday, Navidad… Noviembre y diciembre son temporada alta para el comercio electrnico, pero tambin una gran oportunidad de ‘negocio’ para los piratas, que aprovechan las brechas de seguridad, la confianza y el desconocimiento de vendedores y compradores. Estos son los consejos que dan los expertotos para blindarse contra los ataques

Los consejos en ciberseguridad aconsejan ser discreto y cauteloso en Internet para no ser v
Los consejos en ciberseguridad aconsejan ser discreto y cauteloso en Internet para no ser vctima de los piratas informticos.ULISES CULEBRO
  • IA Gestores de flotas de robots: los jefes de personal del futuro
  • Formacin Computacin en la nube: la educacin en la era Amazon

Entre los muchos aprendizajes que nos dejaron la pandemia y el confinamiento en 2020, uno de los que quedaron grabados a fuego en nuestra cultura fue el de que podamos comprar todo tipo de cosas cmodamente por internet y tenerlas en casa sin necesidad de poner un pie ms all del felpudo.

As, el porcentaje de espaoles que hicieron alguna compra online durante el pasado ao alcanz el 62,6% de las personas entre 16 y 74 aos, frente al 58% de 2019, segn las cifras del INE. En total, 93,6 millones de euros en compras. Pero si el comercio electrnico est en auge durante todo el ao, en el ltimo trimestre alcanza cifras estratosfricas en todo el mundo.

Halloween, Singles Day, Black Friday, Navidad… Cualquier excusa es buena para darse un capricho o comprar un regalo en los ltimos dos meses del ao. De ah que el e-commerce moviera en ese periodo el pasado ejercicio 1,1 billones de dlares (980.000 euros) en todo el mundo, frente a los 723.000 millones de 2019, segn un estudio de la empresa estadounidense de software bajo demanda Salesforce.

PERSUADIR AL USUARIO

Lo cierto es que estos eventos son una gran oportunidad para los compradores y para los e-commerce, pero tambin para los ciberdelincuentes, que cada ao hacen su agosto en noviembre y diciembre. Saben qu es lo ms sensible en un determinado momento y buscan persuadir al usuario para que haga una determinada accin: pinchar en un enlace, facilitar datos…, explica Jorge Chinea, responsable de Ciberseguridad en el Centro de Respuesta ante Incidentes de Seguridad del Incibe (Incibe-Cert). No es una tcnica nueva. Se suele hacer, tanto con la muerte de alguna celebridad, as como con el Black Friday, olimpiadas, mundial de futbol, Eurocopa…, aade.

A los compradores les hacen los ojos chiribitas con los descuentos de hasta el 90% y las promociones despampanantes de las ltimas semanas. Tanto, que clican sin dudar en los enlaces y desenfundan la tarjeta a velocidad de vrtigo. Pero en muchas ocasiones, lo que hay al otro lado no es el chollo que esperaban, sino un virus o un posible fraude basado en el robo de nuestros datos y la suplantacin de nuestra identidad.

Si se reciben correos con enlaces a pginas web con promesas de grandes ofertas hay que verificar que el enlace se corresponde realmente con la pgina web legtima y hay que desconfiar de correos con enlaces para recoger pedidos no realizados o premios fabulosos. En ese caso se ha de evitar pinchar en el enlace, recomiendan los especialistas del rea de Ciberseguridad de la empresa IBM.

El conocimiento es la mejor arma; un modo de luchar contra el fraude de forma conjunta con los clientes.

Carles Sol, CISO de Santander Espaa

Durante 2020, el Incibe-Cert gestion 133.155 incidentes de ciberseguridad, de los que 106.466 afectaron a ciudadanos y empresas. De ellos, el 35,22% correspondi a malware (cualquier pieza de software que lleve a cabo acciones, como la extraccin de datos y otro tipo de alteracin del sistema, aclara Chinea); el 32,02% a fraudes por correo electrnico (phising), SMS (smishing), llamada telefnica (vishing) u otros medios; y el 17,39% se benefici de que la vctima tena vulnerabilidades en su ordenador, smartphone…

Segn John Sier, asesor principal de Seguridad de la empresa britnica de software y hardware Sophos, el ataque ms comn en estas fechas sigue siendo el phishing, que a su vez conlleva una serie de posibles ataques secundarios, como robar tus credenciales o llevarte a instalar malware como keyloggers [un sistema de seguimiento que registra las teclas que pulsas, por ejemplo, cuando introduces una contrasea], troyanos bancarios y ransomware [malware que bloquea los archivos o dispositivos del usuario y luego reclama un pago online annimo para restaurar el acceso].

‘CYBERSQUATTING’

En este ltimo caso, las prdidas pueden ser cuantiosas si lo que te bloquean los hackers es tu e-commerce en los das de mayor negocio del ao, un tipo de secuestros cada vez ms frecuentes. Pueden ser muy variados, desde ataques de denegacin de servicio (DDoS) a las pginas web de los comercios que inhabilitan el acceso a la pgina haciendo imposible que los usuarios puedan realizar sus compras; a la creacin de pginas web fake, que copian el aspecto y tienen una URL similar a las pginas reales de los comercios, lo que se conoce como cybersquatting, enumeran los expertos en ciberseguridad de IBM.

A esas mismas fuentes les constan los esfuerzos que estn haciendo las empresas para blindarse: El sector del comercio electrnico es cada vez ms consciente del impacto econmico y reputacional de un posible ciberataque, por lo que se est invirtiendo en el rea de ciberseguridad y, en concreto, para establecer medidas de proteccin y deteccin especficas para el tipo de amenazas ms frecuentes.

CONCIENCIACIN

Pero no hay mayor antivirus que la cautela de los ciudadanos, de ah que desde sectores especialmente afectados como la banca online se les quiera concienciar sobre cmo evitar ciberataques.

Consideramos muy importante informar a nuestros clientes de este tipo de engaos, con campaas de concienciacin y mensajes claros que les permitan estar alerta y mantener unas precauciones bsicas para no caer en estas trampas, expone Carles Sol, CISO de Santander Espaa. El conocimiento es la mejor arma; un modo de luchar contra el fraude de forma conjunta con los clientes.

Para este experto, cuatro hbitos de uso de la tecnologa son la mejor vacuna contra la ciberdelincuencia. El primero, pensar antes de hacer clic: Sospechar de enlaces, documentos, correos… de dudoso origen y, sobre todo, de ofertas demasiado buenas. El segundo, mantener actualizados los sistemas operativos y las aplicaciones. El tercero, ser discreto online. Y el cuarto, usar contraseas seguras, no compartirlas ni anotarlas y procurar cambiarlas con frecuencia, enumera Sol, que recomienda modificarlas a la mnima duda sobre un posible ataque, desactivar temporalmente tarjetas de crdito afectadas y denunciar a la polica incluso en ataques fallidos.

Conforme a los criterios de

The Trust Project

Saber más



TE INTERESA>>  Google: Project Iris serían sus nuevas gafas de realidad virtual y realidad aumentada | Tecnología

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba