Más vale que tengas cuidado: comienza la temporada de ataques de suplantación 

Esta noche es Nochebuena
Y mañana Navidad
Saca la protección de Avira 
Que te van a suplantar
Ande, ande, ande… 

Si hubiese un villancico alternativo para darle la bienvenida a la temporada de ciberataques, probablemente sonaría más o menos así.

La temporada de compras navideñas ya está aquí

Sí, falta poco para que vuelva a ser esa época del año, y el superviernes está a la vuelta de la esquina. Este año, en España, el día por excelencia para los cazadores de chollos será el 27 de noviembre y también supone el pistoletazo de salida para las compras navideñas.

Aunque en los últimos años se seguían realizando muchas compras en tiendas físicas, es probable que la pandemia haya contribuido a popularizar de forma masiva el comercio por internet.

Pero ten cuidado: las compras en línea no solo llaman la atención de los españoles afectados por la pandemia. Los ciberdelincuentes también ven en ellas una oportunidad. No es ninguna sorpresa que el volumen de las URL de suplantación de identidad detectadas por el Laboratorio de protección de Avira se haya duplicado en los diez últimos meses respecto a las mismas fechas del año pasado.

Super Friday: la ciberdelincuencia en cifras

El año pasado, sufrimos una ola de campañas de suplantación a partir del mes de agosto, con un pico entre octubre y noviembre. Después del superviernes, el número de detecciones descendió ligeramente en diciembre para volver a subir un 30 % en enero. Pero, como consecuencia de la COVID-19, las cifras alcanzaron los niveles del superviernes de 2019 en febrero y marzo de este año, y apenas han variado desde entonces. Y, en realidad, la época principal de ataques de suplantación no ha hecho más que empezar. Normalmente, entre octubre y diciembre se producía un 40 % más de ataques de suplantación que a principios de año o que en verano, ya que de junio a agosto suele ser una época tranquila.

Las URL de suplantación proliferan por todo el mundo

Las URL maliciosas especialmente diseñadas para el superviernes no afectan solo a Estados Unidos y Reino Unido: países como España, Francia o Alemania llevan ya mucho tiempo sufriéndolas y siendo blanco de los ciberdelincuentes.

«La suplantación de identidad es una amenaza seria tanto el superviernes como durante toda la época de compras navideñas. Este año esperamos que el aluvión de anuncios de tiendas fraudulentas que imitan a Amazon, Walmart o eBay sea aún mayor; al igual que la información bancaria o de mensajería falsa de campañas que se hacen pasar por PayPal o DHL, por ejemplo. Esto se debe principalmente al auge de las compras por internet a raíz de la pandemia que afecta en estos momentos al mundo entero», explica Alexander Vukcevic, director del Laboratorio de protección de Avira.

Las páginas falsas parecen muy reales

En las capturas de pantalla de Amazon y DHL mostradas puedes ver ejemplos de esas páginas con suplantación de identidad. A primera vista apenas se distinguen de las páginas originales, pero si nos fijamos con más detenimiento, observaremos algunas diferencias.

En la captura de pantalla de Amazon hay que reconocer que, entre otras cosas, la página se ha copiado con bastante detalle. Quien no visite de forma habitual la web de Amazon y no se sepa de memoria el diseño exacto del inicio de sesión, es muy probable que caiga en la trampa. De eso se trata: si todo va bien, las víctimas inician sesión y facilitan sin problema su nombre de usuario y contraseña. La forma más sencilla de identificar en este ejemplo que estamos ante una página que suplanta la identidad es percatarse de la URL, que no tiene nada que ver con Amazon. Para evitar caer en este tipo de estafas, presta mucha atención a la dirección de la barra superior del navegador. Si no tienes clara la autenticidad de una página, lo mejor es teclear tú mismo el enlace de Amazon.

En el caso de DHL, el original y la copia también son casi idénticos. Aquí lo más peligroso es que se pida un pago sin rodeos. De esta manera, en lugar de obtener los datos de la cuenta, los ciberdelincuentes intentan conseguir directamente el premio gordo: tu dinero. Si recibes un correo electrónico que te lleva a una página de ese tipo, presta atención a la URL: tiene que ser de DHL. De no ser así, se trata de un sitio peligroso que debes evitar. Además, piensa si estás esperando un envío y si este está sujeto a impuestos aduaneros. De ser así, lo mejor es que entres directamente a la página de DHL.

Una buena protección para la temporada de compras

Según el Laboratorio de protección de Avira, en noviembre la oleada de URL maliciosas alcanzará su punto álgido con motivo del Black Friday: el equipo del Laboratorio de protección espera que las URL maliciosas aumenten al menos un 15 % con respecto a la media anual hasta finales de noviembre. Esto aumenta mucho la posibilidad de que los compradores del Black Friday sean objetivo de estafas de suplantación de identidad.

Como el riesgo de dar con URL contaminadas y maliciosas ya es muy alto, los consumidores deberían tener especial cuidado en estos tres aspectos: dónde compran, qué compran y cómo compran.

¿Dónde compras?

Cuando estás de compras por internet, es muy fácil dar con muchos sitios web interesantes, pero quizá también con algunos peligrosos. Las páginas web con suplantación de identidad son copias idénticas de las originales. Tan solo se diferencian un poco en las direcciones web. Al comparar precios y productos, lo mejor es dar preferencia a las tiendas online más fiables, con buena reputación y muchas valoraciones. Los anuncios maliciosos y de suplantación de identidad pueden aparecer también en sitios web legítimos si han sido manipulados.

Cómo actuar de manera segura:

  • Fíjate bien: la dirección web que aparece en el navegador debe mostrar el nombre de la empresa. Si el nombre está escrito de manera diferente o tiene muchos guiones que ocultan la URL, abandona enseguida el sitio web.
  • Bloquea páginas web peligrosas: utiliza un bloqueador de anuncios inteligente para protegerte de sitios web infectados, bloquear anuncios dañinos y molestos y dejar fuera de juego a los sniffers que analizan la red.
  • Pide una segunda opinión: no te aísles cuando compres. Herramientas como Avira Safe Shopping te informan de precios de verdad, gangas auténticas y tiendas reales.

¿Qué compras?

Los métodos de suplantación de identidad son cada vez más sofisticados. Es muy probable que hayas recibido en alguna ocasión mensajes con confirmaciones de pedido y facturas (supuestamente de Amazon o PayPal) de productos o servicios que no has solicitado. Otra manera de engañarte sería mediante un correo electrónico fraudulento dirigido personalmente a ti, con tu nombre y una oferta muy interesante.

Cómo actuar de manera segura:

  • No te confíes: si una oferta parece demasiado buena para ser real, es muy probable que no lo sea.
  • No abras archivos sospechosos: los archivos adjuntos de mensajes de correo electrónico sospechosos pueden contener de todo: desde ransomware a las últimas amenazas de día cero.
  • Aleja el peligro: protégete de contenidos web peligrosos tales como suplantaciones de identidad, software malicioso, spam o fraudes.

¿Cómo compras?

Comprar online es divertido, pero aquí también se tienen que ajustar cuentas. Pagar en tiendas en línea conlleva riesgos, en especial si compras desde el móvil. Las redes públicas, ya sean de una tienda o de una cafetería, no son seguras. No introduzcas datos de acceso en páginas web en las que no confíes al 100 %.

Cómo actuar de manera segura:

  • Fíjate en que la conexión sea segura: durante el proceso de pago, arriba en el navegador debe aparecer el símbolo de un candado y la URL debe empezar por HTTPS. Esto garantiza una comunicación segura con el servidor web. Sin HTTPS, los piratas informáticos pueden interceptar con facilidad la información que se haya facilitado.
  • Todo al día: asegúrate de tener siempre actualizados el navegador, el software y los dispositivos. Las vulnerabilidades que existen en las versiones de software obsoletas son la puerta de entrada perfecta para los ciberdelincuentes.
  • Comprueba la fuente: los delincuentes suelen utilizar cuentas falsas para etiquetar a los usuarios en publicaciones con enlaces maliciosos y para retuitear o compartir mensajes fraudulentos. Para darles credibilidad, hacen uso de etiquetas populares como #blackfriday o #descuentos. Por ello se debe prestar mucha atención a quién difunde dichos mensajes y, por norma general, desconfiar de fuentes dudosas.
  • Cuidado con las ofertas por mensajería instantánea: los ciberdelincuentes pueden controlar este tipo de cuentas eludiendo a sus propietarios legítimos mediante suplantación de identidad o software malicioso de keylogging. Si pinchas en un enlace recibido en el chat, existe una gran probabilidad de que se te descargue software malicioso o de que acabes en una web falsa. Por eso nunca se deben abrir enlaces enviados por desconocidos.
  • Cifra tus datos: utiliza una VPN para cifrar tus operaciones en internet y protegerte de miradas indiscretas.

Este artículo también está disponible en: FrancésItaliano

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.
Content Manager
Former journalist. Storyteller at heart.