«Encontramos tiendas falsas todos los días navegando por internet y en redes sociales»

11 diciembre, 2019
16 Compartido 2,098 Visualizaciones

«Me preocupa mucho la nula cultura sobre ciberseguridad que aún hay en la sociedad»

«Concienciar a usuarios y marcas sobre la enorme cantidad de estafas que están ocurriendo y que siguen aumentando diariamente»

Diciembre, mes de la ilusión de los más pequeños y pequeñas por abrir los regalos que el señor de rojo ha dejado bajo el árbol de Navidad. Tardes que se hacen noche demasiado rápido y que quedan alumbradas por las luces de las decoraciones de esta fecha. Pero también época consumista en la que los ciberatacantes aprovechan para captar los datos personales de los usuarios que realizan sus compras en tiendas online.

Para poder profundizar un poquito más en este tema tan importante, hemos querido hablar con Tomás Sierra, maestro, formador y desarrollador web especializado en ciberseguridad. Socio fundador y miembro activo de la Asociación Cántabra de Ciberseguridad – Cibercantabria Y actualmente, CEO de dos proyectos: fakeinet.com y miplanhoy.com

CyberSecurity News (CsN): Vemos que eres Maestro de Educación Primaria, ¿cómo acogen los niños la ciberseguridad desde tu punto de vista?

Tomás Sierra (TS): Aunque en este momento no ejerzo como maestro, si que estoy en contacto con niños de esas edades y la verdad es que me preocupa mucho la nula cultura sobre ciberseguridad que aún hay en la sociedad. Si es difícil educar a los padres en ciberseguridad, imagínate en niños de 6 a 12 años.

Creo que lo más importante es educar a los niños en estas cuestiones. Con «educar» no me refiero a darles alguna charla de 1 hora sobre ciberseguridad, sino a tener unas horas semanales en la escuela dedicadas a la ciberseguridad. Como se estudian Matemáticas, Lengua o Ciencias Naturales, pues también debería haber una asignatura sobre ciberseguridad ya que la tecnología es algo que está en todos los hogares y utilizamos a todas horas sin preocuparnos ni ser conscientes de los peligros.

(CsN): ¿Por qué crees que es importante concienciarles desde bien pequeños?

(TS): Como he dicho antes, debe de ser algo que normalicen, algo que esté en su propio interior. Enseñarles a desconfiar de un mundo muy global. De la misma manera que los enseñamos a cruzar la calle o a no hablar con desconocidos, deberíamos extrapolarlo al ámbito tecnológico, fomentando conductas seguras y, sobre todo críticas, en seguridad digital.

(CsN): ¿Crees que los ecommerces están concienciados en que puede haber ciberdelincuentes que suplanten sus tiendas? ¿Dedican el tiempo adecuado en comprobarlo?

(TS): Para nada, con este propósito nació fakeinet.com. Concienciar a usuarios y marcas sobre la enorme cantidad de estafas que están ocurriendo y que siguen aumentando diariamente hasta el punto de que hay más ecommerce falsos que reales.

Nos hemos puesto en contacto con varias marcas, pero la mayoría no “quiere preocuparse” por ello, lo sabemos porque ni siquiera nos han contestado. Creo que “asumen” que cada año van a perder dinero por esta causa en lugar de luchar contra ello apoyándose en plataformas como la nuestra. Sabemos que algunas están tomando medidas, a mi modo de entender insuficientes, pero la mayoría de ellas no son conscientes de los miles de millones de euros que pierden cada año a causa de estas prácticas fraudulentas. Desde aquí quiero hacer un llamamiento a la reflexión a las marcas comerciales invitándolas a que se pongan en contacto con fakeinet.com para ver cómo podemos trabajar juntos y en la misma dirección.

(CsN): ¿Cómo trabajáis, desde Fakeinet, los ecommerce fraudulentos?

(TS): Pues somos varias personas trabajando. Encontramos tiendas falsas todos los días navegando por internet y en redes sociales. Diariamente, los usuarios también nos envían tiendas de las que sospechan para que las analicemos y tiendas que ya les han estafado para que las incluyamos en nuestra base de datos. Algunos de estos testimonios son realmente increíbles y darían para escribir varios libros.

En fakeinet contamos con profesionales de la ciberseguridad con amplia experiencia en estos temas. Nosotros no nos dedicamos a analizar el código de estás aplicaciones en busca de malware como virus, software espía o cosas así, nosotros nos dedicamos a destapar fraudes en ecommerce. Por ejemplo, damos prioridad a páginas en las que su objetivo es estafar dinero a las víctimas (usuarios) y, por consiguiente, también a las marcas a las que suplantan.

Algunas veces, por no decir la mayoría, la estafa va más allá y el objetivo de estos delincuentes es conseguir los datos de tu tarjeta bancaria para utilizarla en su beneficio y en el peor de los casos, venderla en el mercado negro. Hay cientos de páginas que venden datos de tarjetas de crédito reales por apenas 50€. Estas páginas se alojan en la Deep web y son muy difíciles de cerrar.

(CsN): ¿Qué pasos deberían de seguir los usuarios para comprobar si la tienda online donde van a comprar es fraudulenta o no?

(TS): A lo largo de los diferentes congresos en los que hemos tenido la suerte de participar como ponentes, nos hemos dedicado a enumerar una serie de consejos para identificar estos Ecommerce fraudulentos. Son muy sencillos y fáciles de identificar.

Algunos de los indicadores en los que el usuario debe fijarse son:

Que la página tenga un certificado de seguridad SSL/TLS, es decir, que la página se sirva bajo el protocolo seguro https el cual indica que la información viaja cifrada. Tengo que advertir que aunque una página tenga https, no significa que sea seguro comprar en ella ya que los certificados se adquieren por poco dinero e incluso algunos servicios de hosting te los proporcionan gratuitamente. El https solo indica que los paquetes de información van cifrados.

Que existan métodos de pago alternativos seguros como Paypal, Stripe, etc ya que en caso de desastre se harán cargo de devolverte el dinero. Yo desconfiaría, y mucho, de páginas en las que como única forma de pago tengan tarjeta bancaria.

Que las páginas que componen el sitio web estén bien traducidas y sin errores ortográficos.

La existencia de redes sociales de la empresa que vende en esa página también es un punto a favor.

Que en todo momento queden claros los datos de la empresa que vende (dirección, teléfono, razón social…) que se puede ver en la sección “Quienes somos” o similares, y su política de devoluciones.

En fakeinet.com hemos realizado una recopilación de las 10 indicaciones para saber si una tienda online es segura y que todos los usuarios puedan comprobarlo por sí mismos. También incluimos videos explicativos para que sea más fácil entenderlo. Si aún así, el usuario tiene dudas sobre si una tienda online es real, puede enviarnos su url a través de los formularios de fakeinet.com o preguntar en buscadores como Google las referencias que tiene esa tienda en internet.

(CsN): Y ya para terminar esta breve, pero interesante entrevista, ¿qué consejo le darías a todos los usuarios que van a realizar compras online en la campaña de Navidad? 

(TS): Mi consejo es que sean cuidadosos y, en caso de alguna mínima duda sobre si un Ecommerce puede ser fraudulento, ¡nunca realizar la compra!

Otro consejo sería que, por defecto, desconfíen de tiendas online que tan solo permitan como método de pago la tarjeta bancaria, ya que en caso de ocurrir algún problema estarían completamente expuestos tanto su dinero como los datos de su tarjeta. Servicios como Paypal o Stripe responden perfectamente si tienes algún problema, por eso los ciberdelincuentes que están detrás de las tiendas falsas no los usan.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Inteligencia Artificial: Roban más de 200.000 dólares con la voz de un CEO
Sin categoría
16 compartido2,108 visualizaciones
Sin categoría
16 compartido2,108 visualizaciones

Inteligencia Artificial: Roban más de 200.000 dólares con la voz de un CEO

Alicia Burrueco - 4 septiembre, 2019

Hoy en día pueden imitar tu voz en una llamada telefónica e incluso hacer movimientos faciales que tu no has…

¿Cómo elegir la mejor solución de videoconferencia para protegerse del espionaje industrial?
Cyber Expertos
697 visualizaciones
Cyber Expertos
697 visualizaciones

¿Cómo elegir la mejor solución de videoconferencia para protegerse del espionaje industrial?

Samuel Rodríguez - 7 enero, 2019

El ciberespionaje ha aumentado drásticamente en los últimos años y es la principal ciberamenaza del próximo año. La consultora PwC,…

Cinco ciberriesgos de robots repartidores de paquetes
Network Security
18 compartido2,214 visualizaciones
Network Security
18 compartido2,214 visualizaciones

Cinco ciberriesgos de robots repartidores de paquetes

Mónica Gallego - 13 marzo, 2019

En Estados Unidos la ley ya permite que los robots de entrega a domicilio puedan circular en siete de sus…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.