Black Friday, ojo con los ciberdelincuentes

El Black Friday se ha convertido en España en un día de compras fuera de lo común. Muestra de ello son las ofertas que ya llevamos viendo desde el pasado fin de semana y durará hasta, al menos el fin de semana que viene. No es nada raro que los piratas informáticos aprovechen estas campañas masivas para realizar fraudes, estafas o intentar colar malware aprovechándose de la falta de protección de algunos dispositivos.

Uno de los vectores más utilizado por lo cibercriminales en estas fechas son los correos electrónicos. Los atacantes suelen emplear la técnica de suplantación de dominios para hacerse pasar por marcas conocidas por el usuario, enviando correos electrónicos desde una dirección supuestamente legítima.

Estos mails están diseñados con la intención de engañar a los usuarios para que hagan clic en los enlaces que aparecen en los mensajes, o bien compartan datos personales que puedan utilizarse después para robar dinero o credenciales.

Consejos ara el Black Friday

Como expertos en seguridad informática, vamos a recomendar una serie de consejos para mejorar la ciberseguridad en las compras on-line no sólo para este fin de semana, sino también durante todo el año.

• Utiliza contraseñas robustas. No utilices las misma contraseña dos veces. Deben ser diferentes y difíciles de adivinar, con letras mayúsculas y minúsculas, números y símbolos para que sean más difíciles de descifrar. Plantéate utilizar un gestor de contraseñas para mejorar tu experiencia online, a la vez que te mantienes seguro.
• Cuidado con las “Webs parecidas” o Typosquatting. Antes de hacer clic, coloca el cursor sobre el enlace si estás en un ordenador o mantén presionado el enlace en tu teléfono para poder ver la URL completa. Una vez que puedas verlo, mira la fuente y pregúntate si parece legítimo porque suelen cambiar una o dos letras de la URL para engañar al usuario. Ten en cuenta que solo porque la URL tenga un icono de un candado al lado o comience por “https” no significa que sea segura. Los atacantes crean páginas parecidas que imitan las de marcas conocidas. Estas web pueden vender productos falsificados (o inexistentes), estar infectados con malware o robar dinero o credenciales.
• No utilices las redes públicas cuando compres online. Las redes Wifi de acceso libre o gratuito no son seguras: los cibercriminales pueden hacerse con datos transferidos a través de redes Wifi desprotegidas, incluyendo números de tarjetas de crédito, contraseñas, información bancaria,… Incluye únicamente la información de tu tarjeta de crédito cuando te encuentres en una red segura en la que confíes. Recuerda que la mejor manera de mantener tu dinero seguro es usar pasarelas de pago p tu tarjeta de crédito. Evita usar tarjetas de débito para la compra de regalos online.
• Si recibes un correo electrónico con una oferta o descuento que parece demasiado bueno para ser cierto, elimina el correo inmediatamente.  Todo el mundo sabe que aunque hay muy buenas ofertas para el Black Friday, la mayoría de los productos son un poco más baratos o tienen el mismo precio que en otras épocas del año, por lo que es poco probable que encuentres la oferta de tu vida. La mejor manera de confirmar si la oferta o descuento es real es ir directamente al sitio del proveedor para verificar el precio y evitar hacer clic en el vínculo del correo electrónico que es probable que sea malicioso.

Como último recurso, si se sospecha que se ha podido ser víctima de un ataque de phishing, es recomendable cambiar las contraseñas de las cuentas de inmediato. Siempre vale la pena contactar con el banco de forma inmediata y comprobar si ha habido alguna actividad o movimiento que pueda ser fraudulento.