Smishing o pharming: las nuevas técnicas de los ciberdelincuentes para robar este Black Friday

La popular empresa S2 Grupo ha emitido un comunicado advirtiéndonos de los peligros de las fechas que se acercan en materia de compras online, y los ciberriesgos relacionados con el ecommerce. Debido a esto, la compañía ha resaltado la importancia de conocer los ciberriesgos asociados al ecommerce con el fin de poder disfrutar de las compras de una forma segura.

“Si queremos protegernos de la ciberdelincuencia, necesitamos saber qué les motiva a actuar y cómo funcionan. Lo que buscan es dinero y datos personales, básicamente, porque precisamente esa información también vale mucho. Y en cuanto a su modo de actuación, hay que tener en cuenta que cada vez son más creativos y proceden a través de técnicas de ingeniería social”, ha explicado José Rosell, socio-director de S2 Grupo.

“Dentro de este tipo de técnicas, la más conocida es el phising. Ésta consiste en que el ciberdelincuente suplanta una marca a través de un email, habitualmente, y ofrece una súper oferta que es el gancho para pinchar en el enlace que nos indican y al clickar, ya hemos caído en sus redes porque ese link es malicioso e instalara malware en nuestro dispositivo. Desconfiar de descuentos descomunales y no clickar en enlaces desconocidos es fundamental. Si dudamos, antes de acceder a través de ellos, es recomendable visitar directamente la web de la marca y buscar la oferta desde ahí”, ha enfatizado Miguel A. Juan, socio-director de S2 Grupo.

Junto al phising, los expertos de la compañía de ciberseguridad han resaltado otras técnicas, cada vez más usadas como son:

  1. El smishing: es un tipo de phising que usa como canal el mensaje por SMS, por Whatsapp u otras aplicaciones de mensajería instantánea.
  2. El vishing: esta usa la misma técnica pero a través de la llamada telefónica.
  3. Social Media Phising: cada vez es más común ver casos de suplantación de identidad en redes sociales.
  4. Pharming: consiste en la creación de una página web maliciosa que ha creado el cibercriminal para que suplante la tienda online original y se dejen en ella los datos y dinero.

Buenas prácticas para las compras online
En cualquier caso, desde S2 Grupo se ha destacado que «conocer estos riesgos sólo debe servirnos para ser precavidos, ser conscientes de los posibles peligros y aplicar buenas prácticas del uso del ecommerce que nos permitan realizar las compras a través de este canal de una forma segura».

Según S2 Grupo, «las claves fundamentales de las cibercompras protegidas» son:

  1. Acceder a la web de la tienda de forma manual. Poniendo directamente su dirección en el buscador.
  2. Revisar los perfiles de sus redes sociales oficiales para confirmar que las ofertas están anunciadas y son reales. Si no aparecen, es aconsejable desconfiar rápidamente.
  3. No comprar rápidamente por impulso y usar el sentido común.
  4. Optar por formas de pago seguras.
  5. Confirmar que la web comienza su dirección con el protocolo de seguridad “https”.
  6. Poner en duda cualquier mensaje que llegue con ofertas demasiado grandes.
  7. Antes de comprar es aconsejable revisar las opiniones sobre esa web, las formas de pago, los datos fiscales, etc.
  8. Usar conexiones a Internet privadas, no comprar desde wifis públicas y tener siempre activo un antivirus.
Ir arriba