Llega el verano y, con él, las esperadas rebajas. Esta es una época en la que los consumidores aprovechan descuentos en todos los sectores. Las ventas online durante los meses de mayo a agosto han crecido un 33% de media en los últimos cinco años, según datos de Webloyalty. Pero, los consumidores no son los únicos que esperan con entusiasmo esta época, los ciberdelincuentes también la disfrutan.
Los cibercriminales convierten las compras online en uno de sus principales objetivos durante las rebajas. Se calcula que los ciberataques se incrementan alrededor de un 30% en esta época del año. Además, según los últimos datos, durante el mes de mayo aumentó el volumen de ataques publicados un 31%.
El grupo de ciberdelincuentes que más ataques ejecutó durante el mes de mayo fue Lockbit3, que recupera el puesto número 1 como mayor fuente de ataques, seguido de Play, RansomHub, Medusa o Black Basta. Estos cinco actores son responsables del 51% de los ataques del último mes.
“La relajación de las medidas de seguridad, la menor atención de los usuarios y una mayor actividad online durante las vacaciones, son algunos de los factores que provocan un aumento de los ciberataques en estas fechas”, explica Francisco Valencia, CEO de Secure&IT.
Con estos datos, España vuelve a situarse como el país europeo que más ciberataques recibe, compartiendo lista con Estados Unidos, Reino Unido, Alemania, Francia y Canadá.
Phishing, el ciberdelito más común en rebajas
Los principales vectores de ataque en el mes de mayo dirigidos a empresas han sido los intentos de intrusión, intentos de explotación de alguna vulnerabilidad y ataques a cuentas de Office365, todos ellos procedentes en su mayoría de países como Estados Unidos, Corea y China.
El ciberataque por excelencia que más afecta a los consumidores actualmente es el phishing, que consiste en engañar a una víctima ganándose su confianza a través de mensajes o correos electrónicos.
Los estafadores envían correos electrónicos falsos que imitan a las tiendas y marcas reconocidas, promocionando descuentos irresistibles. Estos correos suelen contener enlaces maliciosos que redirigen a sitios web falsos, imitando incluso el diseño y la apariencia de las páginas web de tiendas reales, todo ello con el objetivo de robar información personal y financiera a las víctimas.
“Es muy importante verificar cuidadosamente la autenticidad de los correos electrónicos y evitar hacer clic en enlaces sospechosos”, recomienda Francisco Valencia.
Seis claves para comprar de forma segura en las rebajas de verano
Para poder prevenir y detectar a tiempo estafas y fraudes a través del phishing y otros tipos de ciberataques, se recomienda:
• Comprobar que la URL de la web empieza con “https”: es importante asegurarse que la URL empiece por "https" en lugar de "http". Esto indica que la conexión está cifrada y los datos están protegidos. También es conveniente observar si la barra de direcciones del navegador se muestra en verde (aunque el color puede variar según el navegador).
• Revisar el aviso legal: este aviso debe contener, entre otros datos, el nombre o denominación social de la empresa; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; además de su dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva.
• Revisar las políticas de privacidad: estas informan sobre cómo la empresa recopilará, utilizará y almacenará los datos personales del consumidor. Es importante leer estas políticas para comprender cómo se tratará la información.
• Precaución con los correos fraudulentos: la época de rebajas es perfecta para realizar ataques de phishing. Es importante no abrir correos electrónicos sospechosos, especialmente si provienen de remitentes desconocidos o contienen enlaces o archivos adjuntos. “En el caso de recibir un correo electrónico que parece ser de una empresa u organización conocida, se debe verificar la dirección de correo electrónico del remitente y el contenido del mensaje antes de hacer clic en enlaces”, advierte Francisco Valencia.
• Revisar las opiniones de otros usuarios: antes de comprar en una tienda online o compartir datos en un sitio web, buscar opiniones de otros usuarios ayudará a comprobar la veracidad de la página.
• Asegurarse de que los equipos están actualizados: los sistemas operativos, navegadores web y software antimalware deben actualizarse periódicamente. “Es recomendable activar las actualizaciones automáticas en los dispositivos para asegurarse de que siempre esté instalada la última versión del software”, indica Valencia.
El auge de las ofertas fraudulentas no solo representa una amenaza para la seguridad personal, sino que también pone en riesgo la seguridad corporativa, por ello, Francisco Valencia advierte: “No solo a nivel particular podemos encontrarnos con ofertas falsas relacionadas con medios digitales (libros, música, juegos, etc.), sino que a nivel profesional, también podemos llegar a consultar este tipo de descuentos y webs a través de dispositivos corporativos y afectar así a la seguridad de estos”.
Secure&IT es una compañía española de TI, referente en el ámbito de la ciberseguridad. Ofrece a sus clientes un servicio integral - su principal valor diferencial - en aspectos como auditoría en seguridad global, servicios de hacking ético, consultoría, formación, asesoría y adecuación en Derecho de las TIC y procesos y gobierno IT.