Si no lo has hecho ya, seguro que muy pronto comenzarás a realizar tus compras de regalos para estas fechas tan entrañables. Como ya viene siendo habitual, cada vez es más común recurrir a la compra online para ahorrar tiempo, evitar posibles colas en los ya abarrotados comercios del centro de tu ciudad.

Es una época llena de momentos mágicos, donde todo el mundo trata de buscar el regalo perfecto para sorprender a sus más allegados, o a esa persona tan especial. Mientras todos nosotros estamos inmersos en una vorágine de compras, al otro lado de la pantalla, encontramos a los ciberdelicuentes que, conocedores de este incremento de la actividad de compras online, también se aprovechan de ello para llevar a cabo acciones fraudulentas mediante diversas técnicas.

Desde el Departamento de Ciberseguridad de Sothis (ERIS-CERT) vamos a tratar de ayudarte con unos pequeños consejos para que tus compras online estas navidades sean “ciberseguras”.

Cuidado con las felicitaciones digitales

Las postales electrónicas y las felicitaciones mediante redes sociales (Whatsapp y similares) se han puesto de moda, por ser un medio sencillo y, al alcance de todos, para poder hacer llegar nuestros mejores deseos. Pero debemos ser cuidadosos cuando abrimos estas postales y felicitaciones navideñas, los cibercriminales son conscientes de este tipo de correspondencia online y aprovecharán para poder modificar estas felicitaciones para incluirles un “regalo” nada deseado en su interior (adjuntos y enlaces maliciosos). A continuación, unos pequeños consejos para poder mantenerte a salvo de este tipo de ataques:

  • Desconfía de los remitentes que no conozcas, en caso de duda nunca abras el correo electrónico y hagas clic en ningún enlace
  • Especial atención ante cualquier tipo de elemento “navideño” que requiera de la instalación de una aplicación y/o complemento en tu equipo informático para poder visualizarse ya que puede ser una excusa para instalarte un programa malicioso (malware). Si tienes alguna duda, mejor no ejecutar nada y consultar a tu equipo de seguridad informática.

¿Qué recomendaciones debemos seguir cuando realicemos compras online?

Rápidamente hemos pasado del Black Friday al Cyber Monday, y casi sin darnos cuenta ya estamos en navidad. Como cada año, las ventas online serán la forma elegida por una gran mayoría de nosotros para comprar los regalos navideños.

Sin embargo, hay que extremar las precauciones sobre las compras online por internet para evitar ser presas de fraudes. En estas fechas somos el blanco perfecto para los cibercriminales porque estamos sumergidos en una vorágine imparable de compras donde imperan las prisas y la necesidad de realizar compras en el menor tiempo posible; es por esa razón que en muchas ocasiones no prestamos la atención necesaria y no nos fijamos en los pequeños detalles. Aquí os dejamos algunos consejos para que vuestras compras sean más “ciberseguras”:

  • Mantener nuestro equipo siempre actualizado: esta medida evitará que los cibercriminales puedan abusar de vulnerabilidades de las aplicaciones o sistemas operativos.
  • Uso de tarjetas prepago de tu entidad bancaria: Cuando realicemos compras online, es muy recomendable usar tarjetas “virtuales” que seguramente tu entidad bancaría podrá facilitarte. Estas tarjetas te proporcionan mayor seguridad en las compras online, ya que podrás cargarla con el importe exacto que necesites para realizar tu compra.
  • Fijarnos bien en el dominio de la web del comercio online: Cuando entremos en la web de un establecimiento de compra online, debemos fijarnos siempre en el dominio, muchos atacantes tratan de suplantar la identidad del comercio online con dominios falsificados en los que introducen pequeños errores tipográficos (typosquatting)
  • Busca y revisa la política de privacidad y devoluciones: Es importante que conozcamos la política de devoluciones para no encontrarnos con sorpresas. Busca en la web dónde se encuentra y dedica unos minutos a leerla, o en su defecto, consulta a la tienda.
  • No envíes más datos de los necesarios: Si te extraña que te pidan algún dato personal para realizar la compra, no lo hagas y revisa que te encuentras en un sitio web de confianza.
  • Evita los enlaces de correos y chollos: En los últimos meses se han popularizado los grupos de redes sociales donde constantemente nos bombardean con “ofertas y chollos” en los que tenemos que hacer “clic” para acceder a ellos. Bajo ningún concepto se debe acceder a las ofertas que nos lleguen por WhatsApp o mediante correo electrónico, ya que en muchas ocasiones se encuentran bajo un enlace acortado y no podemos saber que hay detrás de ese clic.
  • Revisa periódicamente los movimientos de tus cuentas bancarias: Después de hacer varias compras online, revisa que todos los cargos que se hayan realizado en tu cuenta son correctos y los tienes controlados. Si observas algún cargo sospechoso, ponte en contacto con tu entidad bancaria.

Pero, sobre todo, mucho sentido común y prudencia a la hora de comprar los regalos de Navidad. Desde este artículo todo el equipo de ERIS-CERT os desea unas muy felices fiestas navideñas.

Compartir
Artículo anteriorGrupo Sothis, presente en Andorra de la mano de ACTinn
Artículo siguienteTecnologías SAP User Experience (UX)
Alex Aliaga Casanova (@alexaliagasec). Ingeniero de Seguridad senior. Adicto a las nuevas tecnologías y las telecomunicaciones dedica gran parte de su tiempo libre a la investigación de la seguridad de los sistemas radio, habiendo impartido diferentes talleres y conferencias especializados en esta temática. Compagina su labor profesional como consultor de seguridad con la radioafición (EA5HJX), hobby que practica desde hace más de 15 años.