¡Que los ciberdelincuentes no hagan su Black Friday contigo! 5 claves para comprar de forma segura y evitar ciberriesgos




Se acerca el famoso Black Friday, el 27 de noviembre, uno de los días del año en el que las tiendas se llenan de descuentos espectaculares y todo el mundo está buscando la mejor oferta. A raíz de la pandemia, las costumbres de los usuarios españoles se han ido dirigiendo al mundo digital, tanto es así que un estudio de Google afirma que el 70% de los consumidores harán sus compras a través de la web. Debido a la gran cantidad de datos sensibles que se utilizan en las compras online, así como el crecimiento de las transacciones económicas en estas fechas, desde Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, alertan de cómo los ciberdelincuentes aprovechan el Black Friday para su propio beneficio y aportan las claves para disfrutar de una experiencia de compra segura:


1. Compra sin prisas: los ciberdelincuentes aprovechan el carácter de urgencia de las ofertas para aumentar su tasa de éxito. Estos descuentos especiales suelen llegar a través de correos electrónicos, mensajes de texto o incluso WhatsApp, e incitan a los usuarios a que cliquen en un enlace que adjuntan para poder acceder a dicha promoción. Ante esto, los expertos de Check Point aconsejan a los usuarios ir directamente a la página web que oferta ese producto, ya que este tipo de enlaces suelen llevar a sitios web maliciosos. De hecho, desde la compañía señalan que las campañas de phishing utilizando el Black Friday como gancho han aumentado un 80% en las últimas semanas. Asimismo, al navegar por internet, es clave hacer algunas comprobaciones sobre la veracidad y seguridad de la web. Si vamos a realizar una compra online y antes de la URL no aparece un candado, significa que esta página no sigue el protocolo de seguridad HTTPS.

2. Desconfía de ofertas dudosas o desconocidas: sin duda, fechas señaladas como el Black Friday destacan por ofrecer grandes descuentos a los consumidores. Sin embargo, si una oferta es extremadamente beneficiosa, entonces es posible que estemos ante un potencial intento de fraude. Para este tipo de ataques, además, los cibercriminales emplean objetos muy codiciados como el último modelo de un smartphone de alta gama, o bienes de necesidad actual como puedan ser productos para combatir la COVID, etc.

3. Utiliza contraseñas variadas: es muy importante tener en cuenta que nunca se deben reutilizar las contraseñas en distintos servicios, ya que si un ciberdelincuente accede a un servicio, podrá entrar en todos aquellos que compartan la misma contraseña. Por este motivo, desde Check Point aconsejan establecer contraseñas robustas de 8 dígitos (al menos) y que combinen letras, números y símbolos. Además, es fundamental no compartir estas claves de acceso con nadie, sobre todo si es desconocido y nos piden esta información por correo electrónico.

4. Paga con métodos seguros: hay muchos sistemas de pago, pero no todos son seguros. Para saber si el método que se está utilizando tiene las medidas de seguridad correctas es fundamental identificar que la web contiene iconos de validación reales en la sección de pago, haciendo clic en ellos. Además, utilizar métodos como PayPal aporta una seguridad adicional ya que proporciona garantías al no compartir los datos bancarios del usuario. Por otra parte, en la medida de lo posible es muy recomendable utilizar formatos de pago que ofrezcan un doble factor de autenticación mediante un código, etc.

5. Conectarse a través de VPN: conectarse a internet en cualquier lugar a través de una red wifi pública puede ser una tentación porque así no se gastan los datos, pero esta costumbre puede traer un gran riesgo. Centros comerciales, tiendas de moda…es muy tentador utilizar estas redes para realizar compras online. Sin embargo, apenas cuentan con medidas de seguridad, dejando los datos de los usuarios expuestos a ataques Man-in-the-Middle. Por ello, lo más recomendable es utilizar conexiones VPN, que cifran la transmisión de datos entre el dispositivo y el servidor.


“Estas épocas de grandes ofertas a través de internet, como Black Friday, son uno de los momentos favoritos de los ciberdelincuentes para lanzar sus ataques. A esto hay que añadirle, además, que debido a las restricciones por la COVID-19 el canal online va a predominar para hacer las compras, por lo que es fundamental extremar aún más las precauciones”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal. “Para disfrutar de una experiencia de compra segura, es importante no pinchar en enlaces sin comprobar directamente en la web si la oferta es real. Además, fortalecer y no reutilizar contraseñas en distintos servicios, y hacer uso de sistemas de pago seguros son barreras de seguridad básicas para que el Black Friday no se convierta en una pesadilla para los consumidores”, añade Nieva.


En este Black Friday la protección va a ser más importante que nunca, para realizar una compra segura es importante que el ordenador o dispositivo móvil que vas a utilizarse encuentre en perfectas condiciones de seguridad. Los dispositivos móviles se han convertido a día de hoy en uno de los principales objetivos para los ciberdelincuentes porque muchas de las compras se realizan con ellos y es necesario tener medidas de seguridad adicionales, como puede ser la solución SandBlast Mobile de Check Point, que protege los dispositivos de los empleados de aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del sistema operativo, y enlaces maliciosos en mensajes de SMS. Es decir, proporciona seguridad móvil al prevenir, detectar y evitar los ciberataques más sofisticados.