Smishing o pharming, las nuevas técnicas que usarán los hackers para robarnos este Black Friday

S2 Grupo, empresa especializada en ciberseguridad y gestión de sistemas críticos, ha advertido que debido a que se acercan fechas en las que se incrementan considerablemente las compras online y, por tanto, los ciberriesgos relacionados con el e-commerce.

Durante los dos últimos meses del año, se viven las fechas más especiales en cuanto a volumen de compras online. Pero ello conlleva un riesgo. ¿Cuánto compramos por Internet los españoles? ¿Qué ciberriesgos están asociados al ecommerce? ¿Qué consejos podemos aplicar evitar ciberestafas en compras online? Atento a este artículo pues daremos respuesta a todas estas preguntas.

El conocido Balck Friday, el Cyber Monday y las Navidades se llenan de descuentos y ofertas para activar el comercio electrónico, principalmente. En este contexto, desde S2 Grupo se ha resaltado la importancia  de conocer los ciberriesgos asociados al ecommerce con el fin de poder disfrutar de nuestras compras de una forma segura.

“Si queremos protegernos de la ciberdelincuencia, necesitamos saber qué les motiva a actuar y cómo funcionan. Lo que buscan es dinero y datos personales, básicamente, porque precisamente esa información también vale mucho. Y en cuanto a su modo de actuación, hay que tener en cuenta que cada vez son más creativos y proceden a través de técnicas de ingeniería social”, ha explicado José Rosell, socio-director de S2 Grupo.

“Dentro de este tipo de técnicas, la más conocida es el phising. Ésta consiste en que el ciberdelincuente suplanta una marca a través de un email, habitualmente, y ofrece una súper oferta que es el gancho para pinchar en el enlace que nos indican y al clickar, ya hemos caído en sus redes porque ese link es malicioso e instalara malware en nuestro dispositivo. Desconfiar de descuentos descomunales y no clickar en enlaces desconocidos es fundamental. Si dudamos, antes de acceder a través de ellos, es recomendable visitar directamente la web de la marca y buscar la oferta desde ahí”, ha enfatizado Miguel A. Juan, socio-director de S2 Grupo.

Junto al phising, expertos de la compañía de ciberseguridad han resaltado otras técnicas, cada vez más usadas como son:

1. El smishing >> es un tipo de phising que usa como canal el mensaje por SMS, por Whatsapp u otras aplicaciones de mensajería instantánea.
2. El vishing >> ésta usa la misma técnica pero a través de la llamada telefónica.
3. Social Media Phising >> cada vez es más común ver casos de suplantación de identidad en redes sociales.
4. Pharming >> consiste en la creación de una página web maliciosa que ha creado el cibercriminal para que suplante la tienda online original y dejemos en ella nuestros datos y dinero.

Buenas prácticas para las compras online

En cualquier caso, desde S2 Grupo se ha destacado que conocer estos riesgos sólo debe servirnos para ser precavidos, ser conscientes de los posibles peligros y aplicar buenas prácticas del uso del ecommerce que nos permitan realizar las compras a través de este canal de una forma segura.

Las claves fundamentales de las cibercompras protegidas son:

1. Acceder a la web de la tienda de forma manual. Poniendo directamente su dirección en el buscador.
2. Revisar los perfiles de sus redes sociales oficiales para confirmar que las ofertas están anunciadas y son reales. Si no las encuentras, desconfía rápidamente.
3. No comprar rápidamente por impulso y usar el sentido común.
4. Optar por formas de pago seguras.
5. Confirmar que la web comienza su dirección con el protocolo de seguridad “https”
6. Poner en duda cualquier mensaje que nos llegue con ofertas demasiado grandes.
7. Antes de comprar es aconsejable revisar las opiniones sobre esa web, las formas de pago, los datos fiscales, etc.
8. Usar conexiones a Internet privadas, no comprar desde wifis públicas y tener siempre activo un antivirus.