La campaña comercial del Black Friday, que se extiende durante toda esta semana hasta el lunes (el Ciber Monday), supone un considerable incremento de compras en Internet y, con ellas, un aumento de los intentos de ciberataques a los consumidores. Robos de datos en aplicaciones, phishing (suplantación de identidad para engañar al usuario y hacer que comparta contraseñas o tarjetas de crédito) e invasión en el control de sus dispositivos son los ciberdelitos más frecuentes en estos días. Los ciudadanos deben tomar conciencia de los riesgos a los que se exponen en el comercio virtual para poder evitarlos.

Son cinco las recomendaciones básicas que el consumidor debe tener en cuenta para tener una experiencia de compra segura. La primera de ellas es evitar acceder a los e-commerces a través de redes WiFi públicas como la de un comercio o un restaurante, ya que son mucho más vulnerables y más propensas a sufrir intentos de fraude. En el caso de tener que utilizarlas, hacerlo a través de una VPN, que facilita el cifrado adicional de todo el tráfico.

El segundo consejo es elegir sitios web de confianza, en los que ya se hubiera comprado previamente, con versión HTTPS segura, y preferiblemente utilizar pasarelas de pago externas como Paypal, Stripe o Redsys. Esto garantiza que los datos no serán almacenados en la página donde se está realizando la compra, de modo que si esta web sufriera un ciberataque, los datos bancarios nunca podrían ser robados.

Evitar la reutilización de contraseñas en diferentes webs. Y utilizar aplicaciones para verificar cada cierto tiempo si sus cuentas personales han sido comprometidas. Si se ha producido alguna filtración de datos, deben modificarse cuanto antes.

Por último, desconfíe de las páginas con ofertas excesivamente llamativas, ya que podrían ser un reclamo para fines oscuros de ciberdelincuencia; y por supuesto, aplicar siempre el sentido común. Ante cualquier sospecha, descartar la compra.

Más tráfico, más ciberdelincuencia

Momentos como el Black Friday, el Ciber Monday o aquellos que implican mayor uso de las tecnologías, como la actual pandemia, son aprovechados por los ciberdelincuentes para reforzar sus acciones fraudulentas. El correo electrónico es la principal fuente de entrada de los atacantes, aunque también los SMS se están explotando con éxito en este tipo de ataques.

En especial, los consumidores deben extremar el cuidado con las aplicaciones que tienen un amplio tráfico de usuarios, por las posibilidades que aportan a los cibercriminales de llegar a un gran número de personas sobre los que poder desarrollar acciones dirigidas. Algo similar ocurre con los entornos donde se mueven datos financieros, donde el riesgo de fraude es mayor.

Según el Informe ‘Ciberamenazas y Tendencias 2020’ del Observatorio Nacional de las Telecomunicaciones (ONTSI), el 28% de los españoles ha sufrido algún incidente de seguridad durante el último año. En el caso de las pymes, el porcentaje baja hasta el 12%, y si hablamos de empresas más grandes, la cifra sube hasta el 23%. Por eso, la ciberseguridad es un aspecto estratégico clave para todo tipo de negocios, pues el impacto económico de estos ciberataques es enorme, tanto en pérdidas económicas (por robo de propiedad intelectual o pago por el descifrado de los datos de la empresa que han sido encriptados por el atacante) como de reputación.

Eduardo Arriols, experto en ciberseguridad de U-tad, Centro Universitario de Tecnología y Arte Digital