Madrid, 23 de noviembre (Portaltic/EP) - En la época del año en que las compras online experimentan un auge sin precedentes, como durante el Black Friday y el Cyber Monday, los ciberdelincuentes se preparan para llevar a cabo sus fechorías, utilizando una variedad de técnicas como el 'typosquatting', el 'vishing' y el 'smishing'. Estos métodos permiten que los estafadores aprovechen la gran afluencia de usuarios en la búsqueda de ofertas, convirtiendo estas fechas en un caldo de cultivo para el robo masivo de datos y dinero, en ocasiones bajo la apariencia de ofertas irresistibles.

En los últimos años, el día después de Acción de Gracias, que se celebra el último jueves de noviembre, así como el lunes siguiente, han cobrado especial relevancia en el calendario español, convirtiéndose en un momento clave para adquirir regalos navideños, ya sea en forma de productos o servicios. Según un reciente estudio de Chollometro, realizado entre usuarios de 18 a 44 años, un sorprendente 70 por ciento de los españoles planea participar en las compras de esta campaña, lo que representa un aumento del 20 por ciento en comparación con el año anterior, según datos proporcionados por U-tad.

Esta tendencia de aumento del consumo digital presenta una oportunidad dorada para los ciberdelincuentes, quienes desarrollan campañas de ingeniería social que buscan engañar a los usuarios y manipularlos para obtener información valiosa. Por ello, es vital que los consumidores estén al tanto de cuáles son las estafas más comunes que pueden surgir en estos días de compras.

Entre las artimañas más frecuentes se encuentran los fraudes relacionados con cupones falsos y descuentos de tipo 'flash', que capturan la atención de aquellos que buscan gangas que parecen demasiado buenas para ser verdad. También son objetivos de 'malvertising', una técnica donde se divulgan anuncios maliciosos que redirigen a los usuarios hacia sitios comprometedores o descargan software dañino en sus dispositivos.

Además, la circulación de aplicaciones maliciosas que se hacen pasar por herramientas legítimas se incrementa considerablemente en este período. Estas aplicaciones tienen como único objetivo el robo de información personal, causar daños en los dispositivos o comprometer la seguridad de sus usuarios, quienes acaban convirtiéndose en víctimas tras su instalación.

Aunque estas fechas son propensas a una amplia gama de fraudes, los ciberdelincuentes también implementan técnicas más sutiles, como el 'typosquatting'. Esta táctica consiste en crear aplicaciones o sitios web falsos que juegan con errores tipográficos comunes, cambiando letras y números que visualmente son muy similares, como reemplazar una o por un cero (0) o una l por una I mayúscula (I).

Otro aspecto significativo de estas estafas son los ataques de 'phishing', que, aunque no son exclusivos de las campañas de compras, son especialmente comunes. A través de correos electrónicos que aparentan ser de empresas o servicios de confianza, los estafadores buscan obtener datos personales y financieros de los usuarios. Para ello, envían comunicaciones coercitivas que requieren una acción inmediata, como hacer clic en un enlace que lleva a una página web fraudulentamente diseñada para parecer legítima.

La clonación de sitios web es otra táctica común, donde se crean páginas ilegítimas que los delincuentes utilizan para recolectar información sensible de los consumidores. Para evitar caer en estas trampas, es recomendable acceder a los sitios web de los servicios directamente a través del navegador e introducir la URL manualmente, en vez de seguir enlaces proporcionados en correos o mensajes sospechosos.

El 'vishing', que implica llamadas telefónicas fraudulentas, también es una técnica a la que los consumidores deben prestar especial atención. Los llamadores se hacen pasar por empresas o servicios, a menudo simulando ser el banco de la víctima, alegando problemas con sus tarjetas de crédito y requiriendo información personal para supuestamente bloquear la tarjeta y prevenir fraudes.

En línea con estas estafas telefónicas, ha surgido un nuevo tipo de engaño en el que, tras contestar una llamada, se reproduce un mensaje que informa a la víctima que ha solicitado un servicio, lo que puede llevar a que, confundidos, devuelvan la llamada y revelen información confidencial tratando de cancelar el servicio que no solicitaron.

Como se ha destacado, la mayoría de estas campañas maliciosas están encaminadas a los smartphones, un dispositivo que acompaña al usuario en todo momento y funciona como un pequeño ordenador. Por lo tanto, no solo es crucial estar alerta sobre las estafas mencionadas anteriormente, sino también revisar con esmero los mensajes SMS y la seguridad de las tarjetas SIM. Se observa un aumento de las campañas de 'smishing', donde los fraudes se realizan a través de mensajes de texto que buscan engañar a los usuarios de manera similar al 'phishing'.

El 'SIM swapping' es otro riesgo creciente, que se realiza tras la obtención de información de las víctimas. Los atacantes pueden hacerse pasar por ellas para solicitar la duplicación de su tarjeta SIM al proveedor de servicios, a menudo con una simple llamada proporcionando su DNI y nombre completos.

Una vez que la información queda expuesta, es habitual que, al intentar acceder a servicios online, se requiera una identificación adicional que suele ser enviada a través de SMS. En caso de recibir un código de seguridad no solicitado, es altamente recomendable contactar a la compañía telefónica para anular el duplicado de la tarjeta.

Aunque muchos usuarios realizan sus compras mediante dispositivos móviles, especialistas en ciberseguridad afirman que estas estafas también pueden afectar a otros tipos de dispositivos electrónicos. Asimismo, recalcan que existen herramientas disponibles que pueden ayudar a proteger la información personal y evitar que caiga en manos de delincuentes.

Para prevenir contratiempos en las compras a través de todos los dispositivos electrónicos, se recomienda el uso de bloqueadores de anuncios en los navegadores, dado que los anuncios a menudo recopilan información que los ciberdelincuentes usan para diseñar ataques personalizados. Herramientas como uBlock Origin o Ghostery no solo ofrecen protección, sino que también optimizan la experiencia de navegación, haciéndola más rápida y reduciendo el consumo de ancho de banda.

Igualmente, es aconsejable utilizar la 'Navegación privada' de Mozilla Firefox o el 'Modo incógnito' de Google Chrome, que impide el almacenamiento de cookies y del historial de navegación, reduciendo las posibilidades de que los agentes maliciosos accedan a información sensible en caso de robo de credenciales o dispositivos.

Por otro lado, es recomendable evitar los botones que ofrecen 'Iniciar sesión con Facebook' o 'Iniciar sesión con Google'. Aunque resultan convenientes para facilitar el acceso, crear una cuenta independiente proporciona un nivel adicional de privacidad. Además, la opción de 'inicio de sesión de invitado' es una excelente alternativa para compras únicas, ya que no requiere la introducción de información personal extensa que podría ser susceptible de ser utilizada indebidamente.