5 reglas de oro para no acabar estafado durante el Black Friday y el Cyber Monday

La pandemia de coronavirus ha creado el caldo de cultivo perfecto para que el consumo a través de internet se acelere. Ahora que el Black Friday (27 de noviembre) y el Cyber Monday (30 de noviembre) están a la vuelta de la esquina, los analistas creen que el peso de las compras online será mayor que otros años.

Esto pone también en alerta a los ciberdelincuentes, que intentarán fastidiarles la época de rebajas a clientes y comercios.

“Las compañías de ciberseguridad esperamos que estos sean uno de los Black Friday y Cyber Monday con mayor actividad comercial a través de internet de la historia, debido a la inusual situación que vivimos, en la que es mejor evitar el contacto y salir a la calle. Y eso, por supuesto, se trasladará a los ciberataques, ya que los ciberdelincuentes intentarán aprovechar la oportunidad”, confirma Rubén Vega, Cybersecurity Manager en Excem Technologies.

“En unas jornadas de descuentos tan vertiginosas como estas, los usuarios y las empresas pueden bajar la guardia debido al interés en cazar una ganga o no perder un volumen de ventas considerable. Y es precisamente ahí cuando pueden ser atacados”, advierte Vega. “Por eso, aunque el tiempo sea oro, es importante mantener la cabeza fría y tener en cuenta ciertas reglas de seguridad”.

Para los clientes, esto pasa por “encontrar ofertas legítimas vía mail y evitar el phishing”, que se convertirá en la gran puerta de entrada de malware en estas fechas. Los correos electrónicos que suplantan la identidad de empresas conocidas anunciando jugosas ofertas son una amenaza conocida. Los internautas deben aprender a calmarse ante las gangas, revisar la procedencia de cada mensaje y evitar pinchar en enlaces, descargar adjuntos o rellenar formularios sin hacer las pertinentes comprobaciones de seguridad.

Del mismo modo, deben “identificar sitios web y conexiones seguras”. Es decir, deben comprar en determinadas páginas web sólo si usan el protocolo de seguridad HTTPS y el icono de un candado precede a su URL. Para adquirir productos y servicios a través de aplicaciones sin caer en la trampa, estas tienen que proceder de las tiendas oficiales. Otra recomendación pasa por no conectarse al wifi público para hacer operaciones sensibles, ya que los datos personales pueden acabar interceptados por terceros. Las compras se reforzarán al “utilizar dispositivos personales” y no los del trabajo ni los de otras personas.

“Actualizar los dispositivos” es otra regla de oro, ya sea un ordenador, una tableta o un smartphone. Siempre hay que instalar las versiones más recientes de los programas y del propio sistema operativo, así como los distintos parches de seguridad que vayan saliendo. Uno de esos programas instalados debe ser el antivirus. A mayores, hay que aplicar un sistema inteligente de elección de contraseñas para que sean robustas y únicas. Excem Technologies advierte sobre la peligrosidad de “repetir las contraseñas asociadas a nuestras cuentas o métodos de pago en otros servicios” ya que “si sufrimos un robo de cuenta”, los ciberdelincuentes podrían “utilizar nuestros datos en una compra”.

Por último, no está de más “incorporar capas de seguridad adicionales en el proceso de pago”, como imponer un límite de gasto a las tarjetas bancarias o aprovechar las plataformas de pago electrónico que actúan como intermediarias para evita introducir datos personales directamente en el comercio online.

¿Y las tiendas?

Por su parte, las propias tiendas deben prepararse con sistemas de protección anti-DDoS y antibot para que los ciberdelincuentes no sean capaces de dejarlas inactivas en uno de los momentos más importantes del año. También deberían apostar por servicios que luchen contra la clonación de páginas y las usurpaciones de identidad.

Para empezar, tendrán que realizar una evaluación del estado de seguridad de sus sistemas con simulaciones que ayuden a descubrir vulnerabilidades y, a continuación, reparar los problemas que vayan encontrando. Formar a su plantilla en seguridad y contar con el respaldo de un Centro de Operaciones de Seguridad (SOC) son otras prácticas saludables.