Las rebajas te pueden salir caras. La llegada de los descuentos de verano no es solo un momento ansiado para los compradores, sino que se convierte en una oportunidad también para los ciberdelincuentes. De hecho, las estafas online se disparan en esta época hasta un 30%, casi en la misma medida en la que aumentan las compras a través de Internet, que según varios portales especializados la subida media ronda el 33%.
Según datos que manejan desde la empresa de ciberseguridad Secure&IT, "los cibercriminales convierten las compras online en uno de sus principales objetivos durante las rebajas". Sólo durante el mes de mayo, el volumen de ataques publicados aumentó un 31%.
La mayoría de las estafas detectadas en este sector provienen de países como Estados Unidos, Corea y China. Además, cabe destacar que un 51% de los ciberdelitos realizados este último mes están ejecutados por cinco actores: Lockbit3, Play, RansomHub, Medusa, o Black Basta, siempre según los datos de la citada compañía.
Son varios los motivos que explican el aumento de las estafas online durante los períodos de rebajas. Tal y como apuntan los expertos, los principales son la relajación de las medidas de seguridad, la menor atención de los usuarios y una mayor actividad online durante las vacaciones.
Este peligro es especialmente preocupante en nuestro país, ya que en base a los datos de Secure&IT, España vuelve a situarse como el país europeo que más ciberataques recibe, compartiendo lista con Estados Unidos, Reino Unido, Alemania, Francia y Canadá.
El 'phising' pone en peligro las rebajas
Durante el mes de mayo las empresas expertas en seguridad informática han detectado varios tipos de ataques, como intentos de intrusión, intentos de explotación de alguna vulnerabilidad y ataques a cuentas de Office365.
Sin embargo, la estafa más habitual, según la citada compañía, es el 'phising'. Tal y como explican desde el Instituto Nacional de Ciberseguridad, "el 'phishing' es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico".
En el caso de las tiendas, los estafadores envían correos electrónicos falsos que imitan a las tiendas y marcas reconocidas, en los que ofrecen "descuentos irresistibles". Sin embargo, en vez de llevar a las páginas webs oficiales, estos correos suelen contener enlaces maliciosos que redirigen a sitios web falsos, imitando incluso el diseño y la apariencia de las páginas web de tiendas reales, todo
ello con el objetivo de robar información personal y financiera a las víctimas.
En este sentido, Francisco Valencia, CEO de Secure&IT, asegura que "es muy importante verificar cuidadosamente la autenticidad de los correos electrónicos y evitar hacer clic en enlaces sospechosos".
Consumo vigila las prácticas ilegales
Desde el Ministerio de Consumo son conscientes del problema que suponen los ciberataques, por lo que luchan de manera activa contra ellos.
Sin ir más lejos, este mismo miércoles el Ministerio dirigido por Pablo Bustinduy ha impuesto dos multas por valor de 90.000 euros a dos grandes operadores de comercio electrónico por poner a la venta falsas rebajas en el último 'Black Friday', ya que subieron el precio de diferentes productos antes de esa fecha y después los rebajaron a su precio original.
Además, Consumo mantiene abiertos otros seis expedientes sancionadores por esta misma práctica, con una propuesta de sanción superior al medio millón de euros.