Con el Black Friday a la vuelta de la esquina, se prevé que el volumen de compras online crezca de forma exponencial en la próxima semana y, con ello, también aumentarán los intentos de estafas a través de internet. Tal y como señala Carlos Gómez Pintado, profesor del Curso de Ciberseguridad del centro formación en nuevas tecnologías Tokio School, "existen diversos actores maliciosos que suplantan la identidad de las tiendas oficiales. Para llevar a cabo esto, falsifican los portales web legítimos, clonándolos a la perfección e incitando a la compra. Esto ocurre sobre todo en fechas de alto consumo, como Black Friday y Navidad".
Además, "no es de extrañar que recibamos un SMS de una supuesta compañía de mensajería solicitándonos el pago de un envío justo en estas fechas, ya que suele coincidir con alguna compra realizada. Este tipo de situaciones son mucho más comunes que el robo de tarjetas de crédito de sitios oficiales", añade el experto de Tokio School.
En cuanto a las amenazas más habituales, Gómez Pintado señala que "la principal vía de ataque a los consumidores es la que se basa en ingeniería social. El phishing está a la vanguardia, pero cada día es más común ver estafas de SMShing (mediante mensajes), vishing (a través de llamadas telefónicas) e, incluso, QRishing (con códigos QR)".
Además, el número de delitos relacionados con la seguridad informática no para de crecer. En el pasado año 2023, se contabilizaron un total de 354.610 denuncias relacionadas con ciberdelincuencia en España, lo que ha supuesto un aumento del 18,9% con respecto al año anterior, según el portal de análisis de datos Statista.
Claves de ciberseguridad para evitar timos online
A la hora de protegernos en los días de alto tráfico dentro del e-commerce, el profesor de Tokio School indica que "lo más importante es ser precavidos y sospechar. Lo más probable es que cualquier SMS que llegue desde Correos o desde MRW sea una estafa. Estas compañías cuentan con un sitio oficial donde hacer el seguimiento de los pedidos y si han de notificar algo, lo harán por esas vías".
En cuanto a las falsificaciones de sitios web, Gómez Pintado advierte de que "debemos fijarnos en las URL a las que accedemos para realizar las compras, ya que por mucho que clonen una web, el nombre del dominio no se puede suplantar. Esto lleva unos pocos segundos y es una de las formas más sencillas de evitar estafas".
"Por ello, en el caso de no estar seguros de si es legítimo el sitio al que se accede, una buena solución sería copiar la URL en https://www.virustotal.com/gui/home/url para comprobar que todo esté correcto", añade.
Actualmente, las estafas online se encuentran inmersas en un proceso de constante cambio y reinvención. Por ello, es fundamental que los expertos en seguridad informática cuenten con una formación actualizada sobre las amenazas emergentes, con el objetivo de proporcionar las defensas adecuadas. Conscientes de esto, muchos centros de formación ofrecen capacitación en ciberseguridad. Es, por ejemplo, el caso de Tokio School, cuyo curso se enfoca en hacer frente a la ciberdelincuencia mediante ingeniería inversa, descubriendo también las herramientas y frameworks más utilizados.