Navidad, moda y compras en internet: el «hacker» siempre está a la vuelta de la esquina

Security Awareness
27 diciembre 2023
Natale e shopping online: l’hacker è sempre dietro l’angolo.

Aprendamos a reconocer el riesgo y a cambiar de rumbo. La moda se encuentra entre los sectores más afectados por la ciberdelincuencia

«Este año no le hago regalos a nadie, en todo caso, solo un detalle».

Digamos la verdad, cada año, al llegar la Navidad, repetimos como un mantra esta frase, más que nada para asegurarnos de que no caeremos en la locura de los regalos de última hora. Pero luego, inevitablemente, no se puede dejar de hacer un regalo a un niño, a un padre anciano, a ese pariente que no habíamos visto en años, a la anfitriona que nos hospeda para cenar o almorzar, a nuestro colega, etc., etc., etc.

Y al final nos alegraremos de haber hecho esos regalos. Porque, al fin y al cabo, es Navidad. En resumen, esa relación de amor-odio con esta época del año y todas sus implicaciones (y contradicciones) consumistas sigue viva en la mayoría de nosotros.

Lo que sí ha cambiado ha sido la forma de afrontar los gastos y las compras, al menos aquí, en el mundo occidental.

De hecho, de unos años para acá, las colas en las tiendas para envolver los regalos navideños han disminuido considerablemente, mientras que la propensión a comprar en línea ha aumentado exponencialmente.

Según el Norton Cyber Safety Insights Report 2023, el 91 % de los italianos encuestados unos meses antes de las fiestas planeaban comprar en internet. Más de un tercio de ellos pensaban hacer la mayoría de las compras en línea y el 39 % dijo que pasaría más de 3 horas investigando en internet para elegir los mejores regalos.

Una actitud que, como sabemos, tiene sus pros y sus contras. Entre estos últimos, los más aterradores se refieren al riesgo de ser estafados.

Las estafas «online» y las compras navideñas del año pasado

El informe muestra que durante las fiestas del año pasado, más de 1 de cada 10 italianos dijo que había sido blanco de una estafa en internet y el 63 % se vio directamente afectado. Las víctimas perdieron de media 214 euros y fueron engañadas de diversas maneras: a través de sitios web de terceros (50 %), redes sociales (36 %), correos electrónicos (28 %), mensajes de texto (20 %) y llamadas telefónicas (12 %).

Como esta época es frenética y todos estamos distraídos con mil compromisos, las compras se realizan a toda prisa y hay una mayor propensión a gastar. Al fin y al cabo, la Navidad solo ocurre una vez al año. Tanto es así que, según el informe citado, casi uno de cada cinco adultos se arriesgaría a proporcionar información personal para obtener el regalo elegido, 16% haría clic en un anuncio en redes sociales o en un correo electrónico que afirme tener el objeto de deseo y 10% gastaría algunos 50 euros más que el precio en tienda.

Un contexto perfecto para los piratas informáticos, que precisamente tienen en su punto de mira estas épocas para dar sus mejores golpes. La afluencia de mensajes de «marketing» en unos buzones de correo ya de por sí abarrotados y las solicitudes de los clientes proporcionan una oportunidad perfecta para que «hackers» y ciberdelincuentes saquen provecho de las vulnerabilidades de todo el sistema, desde las empresas hasta los clientes.

Un informe de S-RM citado en un reciente artículo de BoF indica un crecimiento del 11 % en el coste medio de un incidente en 2023, en comparación con el año pasado, una cifra de alrededor de 1,7 millones de dólares. Cualquier marca o minorista que gestione grandes bases de datos de clientes e información sensible se convierte en un objetivo muy atractivo.

Entre las tácticas más utilizadas por los delincuentes están: el envío de correos electrónicos de «phishing», el envío de mensajes a móviles con enlaces maliciosos disfrazados con los nombres de minoristas, empresas de comercio electrónico o fabricantes; ofertas increíbles con anuncios falsos accesibles con un simple clic en un enlace; la solicitud de credenciales de sitios web que parecen legítimos; la simulación de mensajes o correos electrónicos de servicios de entrega, con enlaces que parecen auténticos sobre el seguimiento de los pedidos; y la publicidad de productos que no se pueden dejar pasar por alto pero que solo están disponibles en un sitio web y por un tiempo limitado.

En general, los consejos, especialmente para aquellos que compran en internet, son siempre los mismos:

Prestar atención a los nombres escritos en el dominio de los sitios web

De hecho, los piratas, al crear dominios falsos similares a los de las páginas web originales, suelen equivocarse al teclear y cometer errores tipográficos, a menudo incluso en el propio nombre del dominio. En estos casos, podremos darnos cuenta de la estafa de inmediato.

Confiar solo en sitios de comercio electrónico que utilicen HTTPS

Es importante verificar que la dirección web en cuestión, la del sitio en el que elegimos comprar, utiliza el protocolo HTTPS, el cual ofrece mayores garantías de seguridad gracias al cifrado de los datos intercambiados con el servidor que aloja el sitio web. Una buena regla es desconfiar de quienes venden «online» sin utilizar este estándar.

Cuidado con los sitios de comercio electrónico poco conocidos

Durante las fiestas navideñas aumentan en la red los sitios falsos que atraen a los consumidores con ofertas falsas. El objetivo es convencer al cliente para que compre ofreciendo precios más bajos. Una vez realizado el pago, la mercancía nunca llega a casa. Por tanto, antes de pagar, es mejor comprobar que el sitio realmente exista y se haya usado.

Demasiado bueno para ser verdad

Una buena norma es desconfiar de las ofertas demasiado atractivas. A menudo, se emplean precios muy bajos para llamar la atención y disfrazar un fraude por el que perderemos dinero, nuestros datos y un tiempo precioso. Así, al final, ese ahorro ilusorio no nos traerá más que pérdidas.

No comprar nunca en línea usando una red wifi pública

Estas redes no suelen estar protegidas y pueden piratearse fácilmente, lo que pone en riesgo la información personal de los usuarios.

Por ello, siempre es mejor evitar usar las redes wifi públicas para realizar actividades sensibles como las de la banca en línea o las compras. Es mejor usar una red privada virtual (VPN) para cifrar la conexión a Internet.

No divulgar la dirección de correo electrónico en vano

Ojo con los sitios que nos invitan a registrarnos para recibir un boletín de noticias o promociones específicas. En este caso, el objetivo es obtener nuestra dirección de correo electrónico y, luego, usarla para alimentar campañas de «spam» o enviarnos malware.

Proteger el navegador

Los anuncios maliciosos son uno de los principales riesgos para los usuarios de Internet. Por eso, antes de empezar a comprar en línea, es mejor instalar un bloqueador de anuncios para evitar ver publicidad infectada que instale virus en el dispositivo al hacer clic en ella. También es importante actualizar el navegador con frecuencia.

Usar un filtro web

En la red, hay diversos filtros para sitios web. Se trata de una lista de los diferentes portales maliciosos que se actualiza continuamente. Si hacemos clic en uno de estos sitios web por equivocación, el ordenador nos avisará y nos impedirá acceder a ellos. Instalar un filtro en nuestro ordenador es muy sencillo y económico. Antes de empezar a realizar las compras navideñas, acordémonos de esto.

Siempre es mejor usar un gestor de contraseñas

La contraseña es la primera puerta con la que se topa el pirata. Puede encontrársela blindada o abierta de par en par, en función de lo cuidadosos que seamos usando contraseñas seguras. Por tanto, usar siempre la misma contraseña, tal vez con nuestro nombre y fecha de nacimiento, no es muy recomendable. No obstante, sabemos que crear y recordar contraseñas largas y que siempre sean distintas no es fácil. Por ello, recomendamos usar un gestor de contraseñas.

Cuidado con las aplicaciones móviles

Hay mucho debate, por ejemplo, en torno a las aplicaciones de compras por debajo del coste que se han popularizado últimamente, como Temu y Shein. Recomendamos comprar exclusivamente en sitios web oficiales y solo a través del ordenador, en el que tendremos instalados programas antivirus capaces de reconocer portales falsos de «phishing».

La ingeniería social

Debemos recordar que los piratas informáticos son genios de la ingeniería social y que saben más que el diablo al respecto, lo que les permite llevar a cabo sus estafas. Sobre todo en épocas de gran movimiento como el de las fiestas de Navidad.


El sector de la moda

Entre los sectores cada vez más populares durante la temporada navideña se encuentra el de la moda, muy presente además en internet, y para el que las estafas se han vuelto cada vez más peligrosas.

De hecho, las marcas que venden directamente a los consumidores y los minoristas multimarca almacenan enormes cantidades de datos personales, como el historial de compras, el comportamiento en la web, los escaneos corporales y la información sobre las tallas, pero también números de teléfono, direcciones, datos fiscales y personales. El robo de esta información puede tener consecuencias catastróficas tanto para los clientes como para las marcas, por lo que un ciberataque llevaría no solo a la pérdida de estos datos sensibles, sino a una más que probable caída en la confianza de los consumidores. Las más vulnerables son las pequeñas empresas, tanto que según The Interline, el 60 % de ellas, después de un ataque cibernético, corren el riesgo de cerrar en un plazo de seis meses. Operaciones especialmente de riesgo son los lanzamientos de ediciones limitadas que crean una elevada demanda y dan prioridad a los clientes leales y de mayor historial de compras, los cuales constituyen un interesante tesoro de datos que atrae enormemente a los «hackers».

Las marcas y minoristas de moda son vulnerables a diferentes tipos de ataques, incluidos los «backends» de comercio electrónico, las herramientas de colaboración con proveedores y los dispositivos del IdC en las propias tiendas.

Además, los responsables de las empresas de moda no siempre están familiarizados con este tipo de problemas: puede suceder que no los aborden con la concienciación necesaria, pensando que una vez que se establecen las medidas clásicas y genéricas contra los «hackers», la actividad está definitivamente protegida y segura. Por otro lado, la escasez de trabajadores con los conocimientos adecuados en este campo contribuye a un aumento del riesgo.

Las principales brechas en la seguridad de los datos de estos últimos años no solo han dado lugar a pérdidas financieras significativas, sino también a daños irreparables en la confianza del consumidor, con la consiguiente disminución de las ventas y las relaciones a largo plazo con los clientes.

La ciberseguridad requiere un personal preparado, siempre activo, que se ocupe de realizar pruebas de forma regular, simulaciones de ataques y pruebas de penetración para mantenerse al día con las tácticas de los «hackers», cada vez más evolucionadas. Es cierto, todo esto tiene un coste que, sin embargo, hoy en día debe incluirse obligatoriamente en el presupuesto de la empresa. Ahorrar en ámbitos como la seguridad informática y la formación en ciberseguridad puede costar muy caro, tanto en términos económicos como de imagen.

Suscríbete al boletín

Artículos relacionados