Ciberseguridad también para las rebajas

Cualquier momento que impulse el consumo de masas es bueno para las campañas de ciberamenazas. Al final, las épocas de consumo se van enlazando unas con otras, y al riesgo del Black Friday se sucede la amplísima campaña navideña. Y, según cerramos los Reyes Magos, llegan las rebajas del mes de enero. Un momento tan bueno como cualquier otro para una campaña de amenazas dirigida.

Para evitar que las oportunidades de las rebajas se conviertan en problemas graves de ciberseguridad, ESET España ha enviado una serie de consejos de higiene digital que mejora la capacidad para discernir los riesgos. Empezando por comprobar la tienda online, desde los datos del vendedor hasta su política de evoluciones y las opiniones de los usuarios. También hay que preocuparse de escribir las URLs, desconfiando de enlaces SMS o emails.

Tampoco te puedes fiar del todo de los candados de seguridad que se ven en las webs: hay que asegurarse de que el sitio es legítimo. Hay que sospechar además de mensajes de paquetes retenidos, como vimos hace poco. Y hay que mantener activa la autenticación 2FA y antiphishing. Y, como norma general, salvo excepciones se cuenta con 14 días de desistimiento mínimo y hay que guardar pruebas como la confirmación, la factura y un pantallazo de precio.

Josep Albors, director de investigación y concienciación de ESET España, explica que “las campañas de rebajas multiplican los fraudes online más clásicos, ahora impulsadas por IA, como la suplantación de tiendas conocidas mediante webs falsas, creadas expresamente para estas fechas y con dominios casi idénticos a los originales; los mensajes de phishing que prometen descuentos exclusivos o alertan de supuestos problemas con pedidos y pagos; y los SMS o emails sobre ‘paquetes retenidos’, que redirigen a páginas fraudulentas para robar datos bancarios”.