Black Friday y Cyber Monday supone el pistoletazo de salida para las compras navideñas. Los usuarios recorren Internet buscando la mejor oferta, y los ciberdelincuentes lo saben, por lo que su “temporada alta” también empieza. Los ciberataques a 'e-commerces' minoristas se han duplicado en los últimos años y los consumidores tienen que conocer los riesgos a los que se exponen en estas campañas.
El auge de las compras online ha normalizado que los compradores envíen información, de gran valor para los ciberdelincuentes, a las tiendas y plataformas de comercio electrónico. Los 'e-commerce' acumulan cada vez más información privada de sus clientes, tanto que se han convertido en uno de sus principales objetivos de los ciberataques, a través de los cuales se pueden sustraer las credenciales bancarias.
'Phishing' y publicidad falsa
Las vulnerabilidades permiten a los ciberdelincuentes contactar con los consumidores. Uno de los ciberataques que más vemos estos días es el envío de un enlace malicioso por correo electrónico suplantando el 'e-commerce' donde se ha realizado la compra. Al abrir la página, el 'malware' se ejecuta en el navegador del usuario y elude la protección aprovechándose del redireccionamiento a su web.
Los ciberdelincuentes suelen iniciar los ataques a través de campañas de envíos masivos de' emails', aprovechando la temporada navideña donde las compras están al orden del día y los clientes apenas llegan a notar que pasa algo raro. Estos envían una oferta falsa a la pantalla de inicio y piden a los clientes que proporcionen los detalles de su tarjeta de crédito para conseguir el control de todas las credenciales bancarias de la víctima.
Por ello, en Check Point insistimos en que la prevención es la mejor práctica de seguridad, independientemente del dispositivo que se utilice, hay que extremar las precauciones cuando tratamos datos personales sensibles en sitios de venta online y nunca hacer clic en sitios en los que se deba dar información financiera para acceder, recordar revisar si la tienda cuenta con protocolo “https” y evitar web desconocidas con dirección física en el extranjero.
Eusebio Nieva, director técnico de Check Point para España y Portugal