‘Singles Day’, Black Friday, Navidad… Noviembre y diciembre son temporada alta para el comercio electrónico, pero también una gran oportunidad de ‘negocio’ para los piratas, que aprovechan las brechas de seguridad, la confianza y el desconocimiento de vendedores y compradores. Estos son los consejos que dan los expertotos para blindarse contra los ataques

Entre los muchos aprendizajes que nos dejaron la pandemia y el confinamiento en 2020, uno de los que quedaron grabados a fuego en nuestra cultura fue el de que podíamos comprar todo tipo de cosas cómodamente por internet y tenerlas en casa sin necesidad de poner un pie más allá del felpudo.

Así, el porcentaje de españoles que hicieron alguna compra online durante el pasado año alcanzó el 62,6% de las personas entre 16 y 74 años, frente al 58% de 2019, según las cifras del INE. En total, 93,6 millones de euros en compras. Pero si el comercio electrónico está en auge durante todo el año, en el último trimestre alcanza cifras estratosféricas en todo el mundo.PUBLICIDAD

Halloween, Singles Day, Black Friday, Navidad… Cualquier excusa es buena para darse un capricho o comprar un regalo en los últimos dos meses del año. De ahí que el e-commerce moviera en ese periodo el pasado ejercicio 1,1 billones de dólares (980.000 euros) en todo el mundo, frente a los 723.000 millones de 2019, según un estudio de la empresa estadounidense de software bajo demanda Salesforce.

PERSUADIR AL USUARIO

Lo cierto es que estos eventos son una gran oportunidad para los compradores y para los e-commerce, pero también para los ciberdelincuentes, que cada año hacen su agosto en noviembre y diciembre. «Saben qué es lo más sensible en un determinado momento y buscan persuadir al usuario para que haga una determinada acción: pinchar en un enlace, facilitar datos…», explica Jorge Chinea, responsable de Ciberseguridad en el Centro de Respuesta ante Incidentes de Seguridad del Incibe (Incibe-Cert). «No es una técnica nueva. Se suele hacer, tanto con la muerte de alguna celebridad, así como con el Black Friday, olimpiadas, mundial de futbol, Eurocopa…», añade.

A los compradores les hacen los ojos chiribitas con los descuentos de hasta el 90% y las promociones despampanantes de las últimas semanas. Tanto, que clican sin dudar en los enlaces y desenfundan la tarjeta a velocidad de vértigo. Pero en muchas ocasiones, lo que hay al otro lado no es el chollo que esperaban, sino un virus o un posible fraude basado en el robo de nuestros datos y la suplantación de nuestra identidad.

«Si se reciben correos con enlaces a páginas web con promesas de grandes ofertas hay que verificar que el enlace se corresponde realmente con la página web legítima y hay que desconfiar de correos con enlaces para recoger pedidos no realizados o premios fabulosos. En ese caso se ha de evitar pinchar en el enlace», recomiendan los especialistas del área de Ciberseguridad de la empresa IBM.

El conocimiento es la mejor arma; un modo de luchar contra el fraude de forma conjunta con los clientes.CARLES SOLÉ, CISO DE SANTANDER ESPAÑA

Durante 2020, el Incibe-Cert gestionó 133.155 incidentes de ciberseguridad, de los que 106.466 afectaron a ciudadanos y empresas. De ellos, el 35,22% correspondió a malware («cualquier pieza de software que lleve a cabo acciones, como la extracción de datos y otro tipo de alteración del sistema», aclara Chinea); el 32,02% a fraudes por correo electrónico (phising), SMS (smishing), llamada telefónica (vishing) u otros medios; y el 17,39% se benefició de que la víctima tenía vulnerabilidades en su ordenador, smartphone…

Según John Sier, asesor principal de Seguridad de la empresa británica de software hardware Sophos, «el ataque más común en estas fechas sigue siendo el phishing, que a su vez conlleva una serie de posibles ataques secundarios», como «robar tus credenciales o llevarte a instalar malware como keyloggers [un sistema de seguimiento que registra las teclas que pulsas, por ejemplo, cuando introduces una contraseña], troyanos bancarios y ransomware [malware que bloquea los archivos o dispositivos del usuario y luego reclama un pago online anónimo para restaurar el acceso]».

‘CYBERSQUATTING’

En este último caso, las pérdidas pueden ser cuantiosas si lo que te bloquean los hackers es tu e-commerce en los días de mayor negocio del año, un tipo de secuestros cada vez más frecuentes. «Pueden ser muy variados, desde ataques de denegación de servicio (DDoS) a las páginas web de los comercios que inhabilitan el acceso a la página haciendo imposible que los usuarios puedan realizar sus compras; a la creación de páginas web fake, que copian el aspecto y tienen una URL similar a las páginas reales de los comercios, lo que se conoce como cybersquatting», enumeran los expertos en ciberseguridad de IBM.

A esas mismas fuentes les constan los esfuerzos que están haciendo las empresas para blindarse: «El sector del comercio electrónico es cada vez más consciente del impacto económico y reputacional de un posible ciberataque, por lo que se está invirtiendo en el área de ciberseguridad y, en concreto, para establecer medidas de protección y detección específicas para el tipo de amenazas más frecuentes».

CONCIENCIACIÓN

Pero no hay mayor antivirus que la cautela de los ciudadanos, de ahí que desde sectores especialmente afectados como la banca online se les quiera concienciar sobre cómo evitar ciberataques.

«Consideramos muy importante informar a nuestros clientes de este tipo de engaños, con campañas de concienciación y mensajes claros que les permitan estar alerta y mantener unas precauciones básicas para no caer en estas trampas», expone Carles Solé, CISO de Santander España. «El conocimiento es la mejor arma; un modo de luchar contra el fraude de forma conjunta con los clientes».

Para este experto, cuatro hábitos de uso de la tecnología son la mejor vacuna contra la ciberdelincuencia. El primero, pensar antes de hacer clic: «Sospechar de enlaces, documentos, correos… de dudoso origen y, sobre todo, de ofertas demasiado buenas». El segundo, «mantener actualizados los sistemas operativos y las aplicaciones. El tercero, «ser discreto online». Y el cuarto, «usar contraseñas seguras, no compartirlas ni anotarlas y procurar cambiarlas con frecuencia», enumera Solé, que recomienda modificarlas a la mínima duda sobre un posible ataque, desactivar temporalmente tarjetas de crédito afectadas y denunciar a la policía incluso en ataques fallidos.

Fuente: El Mundo