Los ciberataques más habituales en Black Friday (y cómo evitarlos)

24/11/2022

Ya está aquí, ya ha llegado. Llevas semanas oyendo hablar de él, te han bombardeado con publicidad y has recibido decenas de mails y sms: ¡es Black Friday! El famoso viernes negro inaugura la temporada de compras navideñas con grandes rebajas en muchas tiendas y grandes almacenes. Esta fiesta comercial proviene de Estados Unidos y en la última década se ha implantado entre nosotros como Halloween. Se celebra al día siguiente de la famosa Acción de Gracias, la fiesta más popular de ese país. En el País Vasco no comemos pavo, pero sí que estamos atentos de las posibles gangas de este día de compras masivas. Por si fuera poco, tres días más tarde tiene lugar el Cyber Monday, un término inventado en 2005 por una tienda online para fomentar el comercio electrónico ese cyberlunes, aún en plena resaca del Viernes Negro.

 

Ligero descenso en 2021

Tras un crecimiento exponencial durante la última década, en 2021 hubo un ligero descenso en el gasto a nivel mundial: pasó de 9.000 millones de dólares a 8.900. Debido a la pandemia, también disminuyó la presencia de compradores en tiendas físicas. Tampoco el Cybermonday obtuvo el éxito de años anteriores, que entre ambas celebraciones logró un 1,4% menos de ventas en EEUU. Para esta nueva campaña, en España se prevé que el gasto será inferior a los 250 euros para el 75% de los consumidores, aunque un 34% afirma que ha reducido su presupuesto debido a la inflación y un 30% confirma que no podrá comprar lo que le gustaría. Apenas el 7% de los encuestados afirma haber aumentado su presupuesto para hacer frente a la subida de precios.

Uno de los motivos de ese descenso cabe atribuírselo a los ciberataques. En la edición del año pasado el fraude online aumentó mundialmente un 131% y España es el tercer país con más ciberamenazas, por detrás de Estados Unidos y Polonia. Algunas grandes cadenas fueron atacadas semanas antes, en plena campaña, lo que complicó la recogida y devolución de muchos productos. Para evitar caer en esas trampas, a continuación, mostramos los ciberataques más habituales.

 

Ciberataques comunes

  • Phishing: Es el envío generalizado e indiscriminado de correos electrónicos a una lista de direcciones, sin un destinatario concreto. Ejemplo de ello puede ser una campaña en la que ofertan el último modelo de smartphone a precios extremadamente bajos.
  • Typosquatting: Explota los fallos que cometemos al escribir direcciones web en la barra de nuestro navegador. De esta forma, acabamos visitando, sin querer, páginas alternativas que normalmente tienen propósitos fraudulentos.
  • Adware: Un tipo de software cuyo objetivo es forzar al usuario a ver publicidad en un dispositivo de manera no deseada e incontrolada. Para conseguirlo puede lanzar anuncios de manera aleatoria, redirigiendo búsquedas a webs de publicidad a las que no iríamos de ser por el adware.
  • Spam: Correo electrónico no solicitado enviado de forma masiva, pero el término es mucho más amplio. Spam es cualquier mensaje inapropiado, molesto y no deseado que se envía a un gran número de usuarios, ya sea por correo electrónico, WhatsApp, SMS, redes sociales o incluso llamando por teléfono.
  • Chargeback o devolución forzosa: Ocurre cuando tu banco o proveedor de pago te sustrae un cobro recibido, generalmente como consecuencia de haber aceptado una tarjeta fraudulenta.
  • E-skimming: Versión digital del skimming de tarjetas de crédito. Mientras que en el mundo físico, los skimmers se instalan sobre los lectores de tarjetas de crédito para leer la información de la tarjeta de crédito, los e-skimmers son fragmentos de código malicioso que roban los datos de la tarjeta de crédito de un cliente durante una transacción en línea.
  • Robo de datos personales, bancarios o claves: Cuando caemos en las trampas que nos ponen en el camino los ciberdelincuentes podemos acabar proporcionándoles de forma voluntaria e ingenua nuestros datos personales, llegando así a ofrecerles nuestros datos bancarios.

 

Claves para no caer en la trampa

Ante tantas amenazas debemos ser cuidadosos, estar atentos y no confiar a la ligera en los mensajes que recibamos para evitar caer en las manos de los ciberdelincuentes. Aquí va una serie de consejos útiles.

  • Comprueba tu conexión: Protégete al usar WiFi públicas mediante una VPN.
  • Comprueba la URL: Asegúrate de que la dirección web de la tienda en la que te encuentras es la correcta. Muchas veces solo nos fijamos en la apariencia de la web y en el candado. Emitir un certificado para una web es bastante sencillo y de poco coste por lo que es importante también verificar su URL.
  • Confirma si la tienda online es fiable: Realiza compras solo en e-commerce confiables, conocidas o que cuentan con políticas de privacidad y condiciones de compra seguras.
  • Cuidado con los precios especialmente bajos: Duda de ofertas muy vistosas o de rebajas más altas de lo habitual.
  • No uses tu tarjeta de crédito: Puedes usar tarjetas virtuales para reducir el riesgo.
  • Protege tu cuenta bancaria: No guardes el número de cuenta bancaria en ninguna web.
  • Verificación en dos pasos: Activa esta opción en tu banco para que al efectuar la compra, debas dar un segundo permiso a través del móvil.
  • Usa contraseñas robustas o cámbialas con frecuencia. Que incluyan mayúsculas, números y caracteres especiales para que sean difíciles de copiar.
  • Mantén actualizados tus dispositivos: Asegúrate de que estén libres de malware e infecciones y haz uso de un sistema antivirus, ya sea en el móvil o el ordenador.
  • Revisa la política de devoluciones: Antes de una compra compulsiva, comprueba la política de devoluciones para evitar sustos después al tener que pagar por devolver ciertos productos que no te han gustado o no son de tu talla.

 

Denuncia los ciberataques

Si resultas víctima de un ciberataque reportarlo a las autoridades o al BCSC, por teléfono (900 104 891) o mail (incidencias@bcsc.eus). Si has detectado algún intento de fraude o ciberataque, avísanos para que nuestro equipo técnico especializado dé respuesta a incidentes, tome las medidas oportunas para evitar su propagación y alerte a la comunidad sobre el riesgo. ¡Seguro que podemos ayudarte!

 

Cibereguraldia

Cibereguraldia

Desde el BCSC hemos lanzado un boletín mensual con la información más relevante a golpe de clic donde se envían las noticias más destacadas sobre el sector de la ciberseguridad