Blog de WatchGuard

Black Friday / Cyber Monday 2022. Consejos de ciberseguridad

El mes de noviembre trae consigo dos de los días de compras más ajetreados del año, además de algunos riesgos potenciales para la seguridad, incluso si nunca sales de la comodidad de tu casa. Los eventos anuales del Black Friday y el Cyber Monday (BF/CM), originados en Estados Unidos, se han convertido cada vez más en un fenómeno mundial. Con grandes rebajas y ofertas "llamando a la puerta" para dar inicio a la temporada de compras navideñas, registran un número masivo de transacciones. Por esta razón, es de esperar que los ciberdelincuentes se aprovechen de los consumidores frenéticos que esperan encontrar las mejores ofertas del BF/CM, acompañando la publicidad aparentemente incesante de los minoristas con un aumento de sus campañas maliciosas.

Tanto si piensas comprar online como en persona en una tienda, sigue estos consejos rápidos para ayudar a proteger tu información personal y hacer que las compras sean más seguras esta temporada:

  • Estafas en la entrega de paquetes: es más que probable que hayas recibido alguna vez una de estas falsas notificaciones de entrega en tu bandeja de entrada de correo electrónico o en tus aplicaciones de mensajería de texto. Hay muchas variedades, que pretenden ser correspondencia legítima de FedEx, UPS u otros transportistas conocidos, diciendo que un paquete no pudo ser entregado o afirmando tener nueva información sobre el estado o la hora estimada de llegada de un pedido en tránsito. Por supuesto, no hay tal paquete, ni habrá nunca una entrega. En realidad, los mensajes son de atacantes oportunistas que se aprovechan del hecho de que muchos de nosotros vemos un aumento en las entregas de paquetes durante la temporada de compras navideñas. Esperan que estés demasiado ocupado o demasiado emocionado por la perspectiva de un regalo para que no te des cuenta de la mala gramática, las faltas de ortografía y la dirección de correo electrónico inusual del remitente antes de hacer clic en el enlace malicioso del correo electrónico. No lo hagas. Así es como intentan robar tus credenciales y otros datos sensibles.
  • Pedidos falsos: al igual que en el caso de las entregas falsas, es posible que recibas correos electrónicos que parecen proceder de proveedores conocidos y que hablan de un pedido que ni siquiera recuerdas haber realizado. Si no has hecho ningún pedido, no hagas clic en el enlace de ese correo electrónico o mensaje de texto. En su lugar, ve directamente al sitio web del proveedor o llámale para comprobarlo por ti mismo.
  • Estafas con tarjetas regalo: a menudo recomiendo a la gente que haga compras online con formas de pago alternativas a sus tarjetas de débito y crédito personales... ¡pero las tarjetas de regalo solicitadas NO son una de ellas! Si algún vendedor te pide que pagues con una tarjeta regalo, indicándote que vayas a comprar una y que luego utilices su número asignado para completar su compra con ellos, huye de ese vendedor. Puede ser sorprendente que esta estafa aún funcione, pero es una excelente manera para que alguien que quiera robartee dinero lo logre mientras permanece bajo el radar de las fuerzas del orden.
  • Organizaciones benéficas falsas: muchas personas aumentan sus donaciones benéficas durante las festividades, ya seas un filántropo, un donante esporádico o simplemente desees un buen antídoto contra el aumento del consumismo. Lo que no es tan agradable, sin embargo, son los vergonzosos ladrones que intentan aprovecharse de ello pidiendo dinero a personas bienintencionadas a través de falsos correos electrónicos benéficos. Para asegurarte de que estás donando realmente a una causa legítima y digna, asegúrate de comprobar los enlaces de donación y verifica que cualquier organización sin ánimo de lucro que te interese es una organización válida antes de hacer tus aportaciones.   
  • Sitios web falsos: estate atento a los sitios de e-commerce falsos o que se asemejan a ellos que aparecen en esta época del año, especialmente aquellos con ofertas que parecen ser "demasiado buenas para dejarlas pasar". No es difícil para un ciberdelincuente crear un sitio web disfrazado de tienda online; incluso uno protegido por SSL/TLS (el pequeño candado que aparece en tu navegador web para indicar que es un sitio seguro). Puede parecer "oficial", pero no garantiza que vayas a poder realizar una compra legítima. Si te encuentras en un sitio web que no conoces, asegúrate de utilizar el Better Business Bureau (BBB) u otro comprobador de reputación online para verificar que se trata de un comerciante legítimo y de confianza antes de comprar nada allí.
  • Phishing común y corriente: además de las estafas relacionadas con las compras online, es de esperar que una avalancha de correos electrónicos de phishing inunde tu bandeja de entrada en torno al BF/CM. Si bien recibirás mucha correspondencia legítima de los vendedores entre las alertas de las rebajas navideñas durante estas fechas, asegúrate de tener cuidado con los falsos que intentan suplantarles utilizando las tácticas habituales de siempre.

Este tipo de estafas puede hacer que algunas personas tengan miedo de comprar por Internet, pero no tiene por qué ser así. Con algunos consejos de sentido común y las mejores prácticas, puedes reconocer y evitar las estafas y aprovechar todas las ofertas reales que hay mientras te adelantas a la temporada navideña. Estos son algunos de mis principales consejos de seguridad para evitar las ciberestafas de BF/CM:

  • Cuidado con los enlaces sospechosos: si te envían o remiten a un enlace en un correo electrónico extraño y aislado, comprueba siempre antes de hacer clic. En un ordenador normal, puedes hacerlo pasando el ratón por encima del enlace para previsualizar la URL a la que dirige y asegurarte de que es el dominio real -y, lo que es más importante, legítimo- que anuncia. Por ejemplo, si el correo electrónico es de Amazon, debería ver "amazon.com" en la vista previa del dominio, y no una variante extrañamente escrita. Los teléfonos móviles no permiten pasar el ratón por encima de los enlaces, por lo que, para verificarlos en estos dispositivos, a menudo se puede pulsar prolongadamente un enlace para obtener una vista previa del dominio al que se va a enviar antes de pulsarlo. Solo tienes que asegurarte de que la opción de vista previa de tu teléfono está activada, o de lo contrario visitarás el enlace antes de lo que quieres. Mejor aún, no hagas clic en el enlace del mensaje. Visita el sitio del e-commerce manualmente. De todos modos, es probable que la venta sea noticia de primera plana en el sitio del comerciante en este momento.
  • Utiliza métodos de pago alternativos online: no utilices tu tarjeta de crédito o débito habitual para realizar compras online. Si accidentalmente introduces esos datos en un lugar sospechoso, el ciberestafador que está detrás podría llevarse más de lo que espeas. Los servicios como Apple Pay, PayPal, Venmo y Zelle permiten realizar transacciones seguras entre compradores y vendedores al abstraer los detalles de la cuenta financiera real de los consumidores de los pagos online. Obtener una tarjeta de crédito temporal para hacer compras online también puede ser una opción más segura, pero desconfía de cualquiera que te exija pagar con, por ejemplo, una tarjeta de regalo Visa...
  • Compra solo en sitios web seguros: busca el candado en la esquina superior izquierda de tu navegador. Esto significa que todas sus transacciones hacia y desde ese sitio web están encriptadas. No realices pagos en ningún sitio que no tenga ese candado. Dicho esto, sé consciente de que los delincuentes también pueden hacer páginas web seguras. Así que no consideres el candado como una garantía de que se trata de un sitio legítimo; utilízalo solo para descartar los sitios con los que no deberías realizar transacciones porque no están cifrados.
  • Gestores de contraseñas: muchas de estas estafas de compras siguen intentando robar las credenciales de acceso de los usuarios. Si utilizas un gestor de contraseñas, el robo de credenciales tiene menos impacto porque no se utiliza la misma contraseña para todas sus cuentas; y, cuando te roban una credencial de un sitio, puedes actualizarla fácilmente mucho más rápido.
  • Habilitar la autenticación de múltiples o dos factores (MFA/2FA), cuando sea compatible: mientras hablamos de robo de credenciales, MFA es la mejor manera de protegerse contra ello y te salva incluso si un atacante consigue tu contraseña. No todos los sitios de e-commerce soportan MFA, pero todos los principales, como Amazon, lo hacen. Si el sitio soporta 2FA o MFA, deberías  activarlo absolutamente y continuar usándolo en el futuro.
  • Si parece demasiado bueno para ser verdad, probablemente lo sea: ya conoces este consejo. Si el trato parece demasiado bueno para ser posible,   probablemente tengas razón. Podría ser una estafa. Evítalo.
  • Comprueba los sitios nuevos a través del BBB u otros recursos de protección al consumidor: ya lo he mencionado anteriormente, pero merece la pena señalar de nuevo que los sitios falsos aparecen durante los eventos de compras estacionales. Si estás a punto de comprar algo en un sitio nuevo que no hayas visitado antes, al menos dedica un minuto a comprobar su reputación antes de proceder. En Estados Unidos, el Better Business Bureau es un buen punto de partida, pero también puedes encontrar otros servicios de comprobación de la reputación online y sitios de referencia de opiniones de usuarios.
  • Cuidado con la publicidad maliciosa: un hueso duro de roer para las ciberestafas es la publicidad maliciosa. Esto ocurre cuando un atacante aprovecha servicios y marcos publicitarios completamente legítimos para atraer a la gente a enlaces maliciosos o estafadores. A veces, los diez primeros resultados de los términos de búsqueda de productos populares pueden devolver enlaces generados por la publicidad maliciosa que dirigen a sitios que podrían intentar estafar al usuario o instalar software malicioso en tu dispositivo. En resumen, mantente escéptico ante los anuncios extraños e intenta quedarte con los proveedores que conoces. Si ves lo que parece ser una oferta excesivamente atractiva para un producto conocido, comprueba la página del producto del vendedor real para verificar su legitimidad. Si esa oferta no parece existir en ningún otro sitio, probablemente deberías evitar por completo el anuncio que intenta llevarte a ese sitio.

A fin de cuentas, gran parte de la defensa más eficaz de la ciberseguridad se reduce a llevar una coraza escéptica y cuestionadora, y a verificar las cosas antes de confiar en ellas. Si sigues estos sencillos consejos de defensa, no deberías tener ningún problema para ahorrar a lo grande en las verdaderas ofertas del Black Friday / Cyber Monday sin sucumbir a ninguna estafa engañosa.

Comparte esto: