Los ataques de los piratas informáticos se multiplican en los días previos al Black Friday

Especialistas en cibersegurid ad consultados por ABC confirman que nuevamente se está notando un incremento de la actividad que se detecta principalmente con la creación de la páginas webs falsas que suplantan portales conocido s y que sólo buscan robar los datos de las víctimas o quedarse con el dinero de unas compras que en realidad nunca se llevan a cabo y el estafado sólo se dará cuenta cuando compruebe que no le llega el producto que presuntamente había adquirido.

«La web fraudulenta utiliza el mismo diseño que la suplantada e incluso puede tener una URL similar, habitualmente, utilizando técnicas de cybersquatting (registrar un dominio muy similar al que se quiere suplantar). Para que los clientes accedan a la web falsa los timadores se valen de campañas de spam a través del correo electrónico o pagan anuncios para salir en los primeros puestos de los principales buscadores», señala el Instituto Nacional de Ciberseguridad (Incibe) en un artículo en el que repasa los fraudes más comunes en estas fechas calientes de compras. Uno de los consejos más manidos que dan los expertos es analizar la URL de la página web y su contenido. Una precaución que hay que adoptar especialmente es evitar los enlaces que llegan mediante correo o mensaje .

Uno de los últimos timos que han estado circulando en redes sociales anunciaba la venta de un patinete eléctrico por dos euros. Un precio imposible que además presuntamente ofrecía una marca de confianza como Mediamarkt . Pero en realidad se trataban de anuncios trampas acompañados de un enlace que redirigía al usuario a una web falsa que nada tenía que ver con la compañía.

Otros consejos que da el Incibe para no tener sustos durante las compras es asegurar que la página que se consulta «tenga un apartado de seguridad y privacidad donde explique qué datos recogen y cómo los usan». Comprobar que la dirección empiece por https y tenga certificado de seguridad y sello de confianza; si bien esto último no es una garantía absoluta ya que se ha comprobado que los piratas han conseguido hackear este tipo de conexiones. Desconfiar si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones y reclamaciones; o prestar atención al aspecto de la tienda, que su diseño sea homogéneo.

«Lo primero que me extrañó es que me llegara un mensaje de mi entidad bancaria al número de teléfono del trabajo, que no consta en los datos personales que en su día di para abrirme una cuenta. El mensaje ponía que estaban tratando de realizar un acceso no autorizado a mi perfil de banca onlin e y que si no era yo, debía pinchar en un enlace». Mario no picó en el anzuelo porque el mensaje estaba escrito con exceso de comas y errores gramaticales. Además jamás su entidad bancaria se había comunicado de esa manera con él. Este vecino de Sevilla eliminó el mensaje que recibió hace un par de días tras confirmarse que habían intentado estafarle mediante la técnica del smishin g, que es una forma de suplantación de la identidad de alguien o de algo (phising) pero a través de sms. Fue uno de los fraudes que más circularon a raíz de la pandemia . Los piratas trataron de suplantar organismos oficiales con mensajes masivos sobre tramitaciones de baja por Covid o de prestaciones por expedientes de regulación de empleo temporales.

A nivel global, el phishing que trata de suplantar la marca Amazon, uno de los portales estrella en la red, aumentó en los meses previos del Black Friday del año pasado un 64%, según la empresa de ciberseguridad Webroot. Amazon es uno de los ganchos más usados por los piratas para tratar de robar la informaci ón de sus víctimas mediante el envío de mensajes que advierten de entregas no realizadas o de descuentos escandalosos.