El Black Friday de la ciberseguridad

Por Antonio Gutiérrez Pérez
El Black Friday de la ciberseguridad
22 de Noviembre de 2022. 12:11h

Llega el Black Friday y dónde unos ven numerosas ofertas y descuentos, otros ven una oportunidad para hackear a multitud de personas. Se trata de un acontecimiento en el que las personas suelen bajar la guardia y confiar en las promociones que van viendo. Por ello, es importante conocer los riesgos a los que nos enfrentamos. Sigue leyendo porque te traemos los ciberdelitos más extendidos en estas fechas y una serie de consejos para evitarlos.

Aunque el Black Friday nació en los años 60 en Filadelfia, no se ha extendido por el mundo entero hasta hace relativamente poco. Sin embargo, lo ha hecho una velocidad de vértigo, y es que, numerosas empresas y marcas han visto una oportunidad de conseguir multiplicar sus ventas en una época difícil, ya que queda muy poco para la Navidad. Sin duda alguna, se trata de evento beneficioso para las tiendas y para los consumidores, ¿pero hay algún peligro? 

Los hackers saben que el tráfico en Internet se va a multiplicar estos días, igual que las ventas online. Por ello, aprovechan para afinar sus métodos y tácticas para lucrarse económicamente. Lo pueden hacer a través de métodos tradicionales como el phishing, pero también hackeando las webs de pequeñas tiendas que cuentan con una menor ciberseguridad. 

¡Vamos a ver los peligros del Black Friday! 

¡Cuidado con las pasarelas de pago!

Una de las formas que pueden usar para hackearte y hacerse con tu dinero está en las pasarelas de pago. Los ciberdelincuentes hackean la pasarela de pago de una tienda online y la redirigen a otra distinta que se encuentra bajo su dominio. En esta nueva pasarela, con la misma apariencia que la original, extraen los datos del cliente y compran con sus datos posteriormente. El cliente no se da cuenta de nada. 

¿Cómo podemos evitar ser hackeados de esta manera? Realmente es muy complicado, ya que en apariencia las pasarelas de pago son iguales. Sin embargo, la única manera de darnos cuenta es fijarnos hasta en el más mínimo detalle. Podemos enfocarnos en los distintos logos, en la distribución de los elementos o en la tipografía usada. Si detectamos alguna anomalía, mejor comprar en otro momento. 

Y es que, si consiguen nuestros datos bancarios, van a poder realizar distintas compras en diferentes webs. Por ello, tenemos que extremar precauciones en el momento en el que vamos a introducir los datos de la tarjeta. Porque, aunque muchas veces tenemos que recibir un código en el móvil, hay maneras de desviar también ese factor. 

Tiendas online fraudulentas 

Otros hackers deciden montar tiendas online fraudulentas en un tiempo récord para conseguir estafar a los consumidores. O bien se hacen pasar por una marca conocida o bien atraen a la gente a través de ofertas irresistibles. La gente que compra en estas tiendas online falsas también entrega sus datos bancarios a un hacker, con todo lo que ello conlleva. Por ello, debemos de investigar la página web en la que decidimos comprar. 

Phishing 

La técnica tradicional por excelencia. El hacker se hace pasar por una persona o una empresa para estafar al usuario. Suelen hacerse pasar por un banco a través de correos electrónicos para, a través de una noticia urgente, conseguir que cliques en un enlace. Este enlace te llevaría a una página web falsa donde introducirías los datos, perdiendo el control sobre ellos. Por ello, no accedas a ningún link de forma apresurada. 

También se pueden hacer pasar por una de tus marcas favoritas. En este caso es muy probable que te regalen un cupón único e irresistible a cambio de introducir tus datos en un enlace fraudulento. Por ello, no te fíes, mira bien el remitente del mensaje y no dudes en visitar la marca real y contactar para salir de dudas. No actúes por impulso. 

Vishing 

Este ciberataque es nuevo, por lo que debes tener más cuidado que nunca. Consiste en recibir una llamada en la que se hacen pasar por alguna empresa para obtener información confidencial sobre ti. El aspecto clave es que se trata de una llamada, por lo que el usuario se pone más nervioso y suele fiarse y dar sus datos. 

Así que, por muy urgente que sea el trámite, lo mejor es colgar y contactar a la empresa de nuevo para corroborar la información que te están pidiendo. Como decimos, nos pueden vigilar, aprovechar cualquier rastro de nuestra actividad en Internet para llamarnos y ponernos en un auténtico aprieto. 

SIM Swapping (duplicado de tarjeta SIM) 

Sin duda alguna, esta es una de las técnicas más peligrosas que existen. Y es que el hacker, después de extraer nuestros datos a través de las técnicas mencionadas anteriormente, puede hacerse pasar por nosotros para solicitar un duplicado de tarjeta SIM, algo que se logra sabiendo nuestro nombre, DNI y compañía. 

¿Y qué puede pasar? Pues que el hacker se haga pasar por ti en numerosos servicios. Además, puede recibir los SMS de confirmación con los códigos para comprar por Internet. Si esto te pasa y consigues detectarlo, debes de llamar a la compañía para anular el duplicado de inmediato. 

10 consejos para evitar ciberataques en el Black Friday 

En INESEM queremos que obtengas la mejor experiencia posible este Black Friday, por lo que te dejamos 10 consejos para que evites caer en cualquier estafa. Sin duda alguna, toda precaución será poca ante el aumento de los hackeos. 

  • Valida el comercio en el que realices las compras. 

  • Usa medios de pago seguros. 

  • Comprueba que la tienda online disponga de un certificado de seguridad. 

  • Busca los datos de la empresa, como, por ejemplo, el CIF y el nombre. 

  • Ten cuidado con las ofertas increíble. Nadie te va a regalar nada. 

  • Desconfía de los correos electrónicos que te meten prisa para realizar una compra. 

  • Evita las redes wifi. 

  • Comprar a través de aplicaciones móviles puede ser más seguro. 

  • Utiliza contraseñas que combinen números, letras mayúsculas y caracteres especiales de 8 caracteres como mínimo. 

  • Revisa todos los días los movimientos de tu banco. 

¿Te atrae este tema y te gustaría ayudar a que los hackers no consigan su objetivo? En INESEM puedes cursar este Máster en Ciberseguridad y convertirte en ese profesional que siempre has soñado. Gracias a nuestra metodología propia y al equipo de expertos que te acompañará, conseguirás liderar el cambio y guiar a toda la gente. 

¡No lo dudes! 

¡Te esperamos!

Publicaciones que te pueden interesar

Universidades colaboradoras
La universidad Antonio de Nebrija es Universidad colaboradora con INESEM Business School La universidad a Distancia de Madrid es Universidad colaboradora con INESEM Business School