Como cada año, el cuarto viernes de noviembre, que este año tendrá lugar el próximo viernes 25, se celebra la campaña del Black Friday. Esta festividad tan relacionada con las compras a bajo coste tiene un origen difuso, pues algunas teorías señalan que su surgimiento pudo deberse a las bajadas de precios que realizaban los antiguos traficantes de esclavos negros en Estados Unidos tras celebrarse el Día de Acción de Gracias, mientras que otras indican que estuvo relacionado con una caída acuciante del precio del oro en 1869 que provocó la decadencia de varios inversores que habían conspirado para acaparar este mercado tan particular.
Más recientemente, en la década de los cincuenta del siglo pasado, la policía acuñó el término “Viernes Negro” para hacer referencia al día en el que la ciudad de Filadelfia fue objeto de una turba de personas que se habían congregado para realizar compras navideñas después del jueves de Acción de Gracias y antes de un aclamado partido de fútbol americano entre el ejército y la marina, que tendría lugar el sábado siguiente.
Desde hace algunos años se ha convertido, por tanto, en una jornada dedicada al consumo durante la cual grandes marcas lanzan descuentos considerables para alentar a la ciudadanía a adelantar sus compras navideñas.
Con el auge del teletrabajo y la teleformación, consecuencia inevitable de la pandemia del COVID-19 y por consiguiente, de las restricciones de movilidad que tuvieron lugar, las empresas han tenido que reinventarse y trasladar esta ya habitual jornada de compras (que desde hace tiempo abarca no solo el propio Black Friday, sino también la semana previa y las jornadas siguientes hasta el Cyber Monday) a sus páginas web, al incrementarse el consumo mediante Internet. En consecuencia, el fraude en la red ha aumentado de manera considerable durante los últimos años, ya que cada vez con más frecuencia las personas recurren a los entornos digitales para hacer sus compras navideñas.
De hecho, ya han comenzado a producirse las primeras estafas del año 2022 con motivo del Black Friday, pues importantes compañías han sido suplantadas mediante técnicas de phishing por ciberdelincuentes que tratan de obtener datos personales y/o bancarios ofreciendo obsequios cuantiosos como vuelos o productos de elevado coste a precios irrisorios. Este año, además, se prevé un posible incremento de las campañas de phishing al haberse dado a conocer plataformas especializadas en la realización de fraudes de este tipo, también denominadas plataformas de Phishing As A Service, como ocurrió con EvilProxy en el mes de septiembre.
Resulta por tanto imprescindible incorporar al hábito de compras ciertas precauciones que impidan que caigamos ante ofertas falsas o que un potencial ciberatacante pueda capturar datos personales o bancarios con los que realizar todo tipo de fraudes. Desde Entelgy Innotec Security, nuestra compañera Raquel Puebla, recomienda las siguientes prácticas para aprovechar el próximo Black Friday sin dejar de estar ciberseguros:
- Para evitar ofertas falsas, resulta recomendable monitorizar los días previos el precio del producto que se desea adquirir en distintas páginas web. Así, evitaremos pagar un precio más elevado en caso de que el producto se encarezca bajo el pretexto de una oferta potencial que en realidad no existe. La comparación es el mejor método de protección.
- No se debe optar por comprar en un sitio web del que se tengan indicios de sospecha acerca de su fiabilidad, por ejemplo, porque no cuente con una dirección física a la que poder reclamar o métodos de contacto con el comercio. Anteriormente se podía confiar en la seguridad de las páginas HTTPS y en la existencia de certificados digitales válidos. Sin embargo, los atacantes continúan mejorando sus Técnicas, Tácticas y Procedimientos (TTP) y actualmente pueden llegar a utilizarlos para incrementar la confianza del usuario en la ciberamenaza que hubiese desarrollado.
- De acuerdo con lo anterior, se debe prestar especial atención a la procedencia de las ofertas que nos lleguen, ya sea por mensaje de correo, SMS o cualquier otro método de mensajería, y desconfiar de mensajes procedentes de remitentes desconocidos o que contengan enlaces a sitios web diferentes al de la página web en la que vayamos a efectuar la compra, lo cual puede ser cotejado mediante la barra de direcciones del navegador, comparándolo con la dirección web del sitio oficial.
- La existencia de faltas de ortografía, errores en la traducción o errores gramaticales en la expresión son también claros indicativos de fraude.
- Además, de manera genérica conviene utilizar credenciales robustas y únicas para cada servicio que sean modificadas cada cierto tiempo, así como mantener todos nuestros dispositivos actualizados a la última versión estable disponible que se hubiese desarrollado.
- Por último, es altamente recomendable utilizar tarjetas prepago o servicios confiables como Paypal a los que solamente se transfiera la cantidad necesaria para realizar una compra, minimizando así el impacto potencial de un ciberataque.
Con todo, desde Entelgy Innotec Security, ¡os deseamos un feliz Black Friday y felices fiestas!