4 ciberconsejos antes de comprar tus regalos de Navidad

4 diciembre, 2018
20 Compartido 2,107 Visualizaciones

Los españoles son los europeos que más dinero nos gastan en Navidad. Se trata de un buen dato para los Reyes Magos, pero también es una oportunidad de oro para los ciberdelincuentes que quieren aprovechar que cada español gastará una media de más de 600 euros en regalos, comidas, ocio y viajes.

Aunque en volumen de negocio, las compras online todavía son muy inferiores a las que hacemos en tiendas reales, cada vez consumimos más desde los dispositivos digitales. Es más, los teléfonos móviles están presentes en todo el proceso que llevamos a cabo antes de comprar algo, ya sea virtual o presencialmente.

Cuidado con las cartas digitales a los Reyes Magos

Utilizamos el móvil para inspirarnos, para consultar con amigos o familiares, para apuntar lo que pedir a los Reyes, para dar ideas a Papá Noel, etc. Por lo general, son acciones que se llevan a cabo en redes sociales y ‘marketplaces’ , pues hay quienes incluso ‘escriben de forma digital’ una carta a los Reyes Magos en forma de tablero de Pinterest, carpeta de fotos en Facebook o añadiéndole un hashtag a las fotos que va subiendo a Instagram.

Aunque son algo práctico, estas cartas a los Reyes en forma de ‘listas de deseos’ son algo poco recomendable. Al publicar online lo que nos hemos pedido por Navidad, estamos poniendo a disposición de potenciales ciberdelincuentes una información valiosísima para que nos puedan timar digitalmente.

Con sólo saber que nos hemos pedido a los Reyes o a Papá Noel un producto concreto, sólo tendrán que averiguar cuál es nuestro email para enviarnos un correo de phishing suplantando a una tienda con un supuesto descuento. Así, nuestra atención se centrará más en la oferta que en el producto, pudiendo llegar a caer en el timo online, comprando en una página web fraudulenta.

Ofertas increíbles en los resultados de Google

Los buscadores siguen jugando un papel primordial en las compras por Internet. Por lo general, buscamos en varias veces en Google para encontrar los mejores precios. Los ciberdelincuentes lo saben bien y, por eso, llenan Internet de webs falsas que suplantan a marcas reales.

De hecho, cada vez que un producto se pone de moda, las webs falsas con supuestas ofertas se reproducen como las esporas. Cuando buscamos esas marcas aparecen cientos de resultados de páginas que no son la marca original con productos que cuestan la mitad o incluso menos que el precio que marca la web original.

Aunque la rebaja de precio sea tentadora, es muy desaconsejable comprar en este tipo de webs. Si tenemos ‘suerte’, sólo estaremos comprando un producto falsificado de mala calidad, pero si damos con una web creada por ciberdelincuentes más avezados, éstos podrían introducir algún tipo de código malicioso en nuestro ordenador o móvil o incluso hacerse con nuestros datos bancarios para robarnos o incluso”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Emails de falsos transportistas…

Parte de la magia del e-commerce es que nos permite hacer las compras desde el trabajo o sentados en el salón de casa. Después sólo tenemos que esperar a que Seur o Correos hagan de pajes de los Reyes Magos y nos traigan los regalos a casa.

Sin embargo, los cibercriminales que saben que la Navidad es un periodo de un grandísimo volumen de envíos, envían emails masivos a miles de personas en los que se hacen pasar por los servicios de paquetería. En estos emails informan de que un supuesto producto recién comprado se ha extraviado, con lo que la entrega se retrasará un par de días.

En ese email nos piden que introduzcamos las claves con las que hicimos la compra para revisar el estado del envío. Hay que desconfiar siempre de este tipo de comunicaciones, pues podría tratarse de un ataque de phishing. Si la web a la que nos han redirigido no es la del operador logístico, sino de una web falsa, los cibercriminales podrían entrar a nuestra cuenta de Amazon o Aliexpress para realizar unas cuantas compras o incluso para hacerse con nuestros datos bancarios o contraseñas.

De nuevo, ligado con el ecommerce, también es habitual que recibamos llamadas por parte de las empresas de paquetería para confirmar si estaremos en casa en un momento del día. En muchas ocasiones, estas llamadas pueden estar hechas de forma aleatoria por delincuentes que se han hecho con bases de datos de números de teléfono por medio de la dark web.

El motivo de estas llamadas no es otro que ver si estamos o no en casa. En caso de que estemos fuera, sabrán la franja horaria perfecta en la que entrar a robar en nuestra casa.

Los ciberdelincuentes suelen aprovechar las fechas del año en las que más compramos y en las que mayor volumen de comunicaciones recibimos para intentar estafar al mayor número de personas. Por ello, en Navidad y las semanas previas a las fiestas es muy importante extremar la atención ante posibles estafas digitales”, sentencia Hervé Lambert.

Te podría interesar

Lanzado un parche crítico de seguridad para Microsoft Malware Protection Engine
Actualidad
12 compartido949 visualizaciones
Actualidad
12 compartido949 visualizaciones

Lanzado un parche crítico de seguridad para Microsoft Malware Protection Engine

Vicente Ramírez - 12 abril, 2018

La vulnerabilidad que permite la ejecución de código con privilegios SYSTEM por parte del atacante, ha sido solucionada mediante un…

El uso de contraseñas inadecuadas está entre las amenazas más importantes
Actualidad
23 compartido1,295 visualizaciones
Actualidad
23 compartido1,295 visualizaciones

El uso de contraseñas inadecuadas está entre las amenazas más importantes

José Luis - 18 septiembre, 2018

El Informe de Seguridad en Internet de WatchGuard correspondiente al segundo trimestre destapa una intensificación del uso de ataques dirigidos…

En la Nube, ¿sabemos gestionar una brecha de seguridad?
Eventos
24 compartido842 visualizaciones
Eventos
24 compartido842 visualizaciones

En la Nube, ¿sabemos gestionar una brecha de seguridad?

Vicente Ramírez - 23 noviembre, 2018

ISMS Forum Spain se complace en invitarle al Octavo Encuentro Anual de Cloud Security Alliance (CSA ES), para profesionales de…

Deje un comentario

Su email no será publicado