Ciberataques más utilizados en la temporada de ventas navideña

El Black Friday dió inicio a la vorágine de compras navideñas. Decenas de reclamos y ofertas atraen a los ‘cibercompradores’ que, según la compañía especializada en comercio electrónico Webloyalty, este 2023 comprarán un 20% más que el año pasado, y realizarán un gasto medio de 162 eurospor ticket.

En línea con ello crece también la preocupación por la ciberseguridad pero, aunque ésta se asocia normalmente al propio equipo, buena parte de los ataques se produce por medio de ingeniería social, es decir, engañando a la persona haciéndose pasar por quien no se es para obtener información privada o dinero. Jorge Sanz, director del ‘Máster FP en Ciberseguridad’ en el Centro Universitario U-tad,  ha elaborado una lista con algunos de los ciberataques más utilizados por los ciberdelincuentes:

--Tiendas online fraudulentas: en estas fechas en las que se utiliza más que nunca el comercio online, los cibercriminales suelen crear aplicaciones web falsas, ya sean tiendas inventadas o copias de franquicias ya existentes, donde el usuario, atraído por ofertas irresistibles y a un precio mucho menor, cae en su trampa. Lo recomendable es siempre asegurarse de que la tienda es legítima, buscando información en Google y, en caso de que sea un nombre comercial conocido, revisar desde dónde ha llegado la información y validarla en Internet. En muchas ocasiones, los hackers envían SMS donde redirigen a la gente a dichas aplicaciones fraudulentas. Asimismo, es importante recordar que no se debe dar nunca el número de tarjeta ni teclearlo en aplicaciones que no sean conocidas.

--Phishing: se trata de una de las técnicas más antiguas y fáciles de realizar por un delincuente. Este ataque consiste en engañar a un usuario haciéndose pasar por una persona, empresa o servicio que inspire confianza. Puede ser un banco, una compañía de servicio de streaming o un familiar. Se crea un mensaje falso que suene convincente y que requiera una acción inmediata. Este tipo de mensajes, además, añaden un link a una página web falsa creada por el atacante con el objetivo de ver todos los datos que se hayan introducido por los usuarios. Este tipo de ciberataque se suele enviar de forma masiva por correo electrónico para que alguien caiga en la trampa. Para no morder el anzuelo, se recomienda acceder al servicio por medio del navegador, sin utilizar ningún link que haya en ningún mensaje, parezca o no legítimo.  

--Vishing: este es un ciberataque relativamente reciente que consiste en recibir una llamada telefónica en el que se hacen pasar por alguna empresa para obtener información confidencial sobre un usuario. Lo peor de esta estafa es que la víctima se pone más nerviosa por tratarse de una llamada telefónica y tiende a dar más información de la que debería. Si nos llaman desde un banco o cualquier otra compañía pidiéndonos datos personales, por muy urgente que parezca ser el trámite que se deba hacer, lo mejor será colgar y llamar personalmente al teléfono de atención al cliente para confirmar de qué se trata.

--Sim swapping (duplicado de tarjeta SIM): tras haber hecho un robo de identidad con alguno de los ataques mencionados anteriormente, el atacante se hace pasar por una víctima para solicitar un duplicado de su tarjeta SIM. Para conseguirla, muchas veces es suficiente con llamar a la compañía de teléfono y dar el DNI junto con el nombre completo. Con ella, el malhechor se puede hacer pasar por el usuario en numerosos servicios, confirmar códigos de verificación y hasta realizar compras. Si recibimos uno de estos mensajes de confirmación con un código de seguridad que no haya sido solicitado por nosotros, cuidado. Normalmente este mensaje no va a ser un error y lo mejor será llamar a la compañía telefónica para anular el duplicado de la tarjeta.

--Bizum inverso: se trata de un servicio gratuito que permite enviar y recibir dinero de móvil a móvil, sin necesidad de números de cuenta, pero donde no sólo se pueden hacer pagos, sino que también se pueden realizar solicitudes de dinero. Esta opción es la que usan los ciberdelincuentes para estafar. Muestran interés en comprar un artículo y acuerdan hacer el pago a través de este medio, pero en lugar de mandar el dinero, remiten una solicitud de pago, donde la víctima (vendedor) en realidad está autorizando una transferencia por el importe de su cuenta a la del estafador.

--Robo de identidad aprovechándose de una filtración de datos: Los ciberdelincuentes están siempre buscando brechas de seguridad, sobre todo en webs ‘jugosas’ como grandes comercios online o redes sociales, para entrar y obtener cuentas de usuario y contraseñas. Una vez se hacen con ellos pueden utilizarlos para suplantarnos, venderlos o publicarlos en Internet. Para protegerse de este tipo de ataques, es recomendable crear una contraseña diferente para cada sitio y, cada cierto tiempo, comprobar si nuestra dirección de email está comprometida. Si resulta que sí lo está, deberemos cambiar la contraseña no solo en ese sitio, sino que en todos en los que uses la misma clave o un derivado de ella.