Cuidado con las “megaofertas” en internet, esconden un ataque informático

El chollo del siglo puede salir muy caro. En la precampaña de Navidad destacan tres jornadas repletas de ofertas en el comercio electrónico: el Día del Soltero, que se celebra el 11 de noviembre, y el Black Friday, que este año cae en el 27 de noviembre, y el Cyber Monday, el lunes 30 de este mismo mes. El incremento de la actividad online y de las compras a través de internet es el momento idóneo para que los cibercriminales saquen todo su arsenal para estafar, robar información o acceder a los datos bancarios de las víctimas.

En estas fechas, que durante los últimos años se han aprovechado para adelantar las compras de Navidad, se registra un gran aumento de los ataques ‘phishing’ y las campañas de spam. El año pasado se superaron los 800.000 intentos de ataques a través de la técnica phishing en un solo día, según los datos del proveedor de seguridad informática Kaspersky.

Los ciberdelincuentes se hacen pasar por sitios web de comercio electrónico de confianza, como Amazon o Aliexpress, imitando su estética para engañar a los usuarios. Además, el anzuelo para atrapar a sus víctimas son unas jugosas ofertas que invitan a entrar en el sitio web malicioso. Lo más habitual es que antes de acceder a la página, el usuario tenga que introducir algún dato personal como el número de teléfono o la dirección de correo electrónico, entre otros. No piques.

¿Cómo identificar una ciberestafa?

Las campañas de ataques “phishing” sigue una serie de patrones que se suelen repetir. En el caso de recibir un correo electrónico sospechoso, la forma de identificar su veracidad es muy sencilla. Ignora el mensaje si el remitente es desconocido, si contiene muchos destinatarios o si el asunto del que trata le es completamente ajeno. Además, estos correos suelen contener errores ortográficos y están dirigidos a usuarios genéricos, con fórmulas como “estimado cliente”.

Para identificar un sitio web malicioso, es necesario comprobar que si contiene el certificado de seguridad en su URL (https://), de no ser así, desconfía. En estas páginas fraudulentas es habitual que se le soliciten datos personales desde el primer momento y, además, habitialmente el dominio de la página no coincide con el servicio que se estaba buscando en un principio.

Hay algunas herramientas que facilitan esta comprobación. Kaspersky recomienda WhoIs, donde puede introducir la dirección sospechosa para comprobar su procedencia. “Si el dominio es muy reciente y está registrado a nombre de una entidad misteriosa, tus sospechas estarán justificadas”, explica el proveedor de servicios de seguridad informática.