Los ciberataques crecen un 67% en las Islas en la antesala al ‘Black Friday’

El Observatorio de Delitos Informáticos recibe 82 denuncias por fraudes vía WhatsApp en noviembre

12 empresas canarias son víctimas de robos de datos

Un cartel anuncia los descuentos en una tienda de la santacrucera calle El Castillo.

Un cartel anuncia los descuentos en una tienda de la santacrucera calle El Castillo. / Andrés Gutiérrez

Clara Morell

Clara Morell

Los atascos en los accesos a las ciudades y el trasiego de personas en los centros comerciales son una muestra de que las compras navideñas ya están aquí. A pesar de estar todavía a finales de noviembre, los canarios se han lanzado a las tiendas para hacerse con los regalos, decoraciones y alimentos. Esa es la cara visible del gasto en las fiestas, pero hay otra más oculta: la del comercio online. Especialmente en la antesala al Black Friday –que tiene lugar este viernes 24– hay peligros que es mejor no ignorar, como el de la ciberdelincuencia. En los últimos días, los ciberataques en el Archipiélago han crecido un 67% pues, el Observatorio de Delitos Informáticos de Canarias (ODIC) se han pasado de denunciar una media de 30 a 50 incidencias de este tipo cada día durante el mes de noviembre.

«Es un desastre total, no paramos de recibir incidencias», manifiesta Sergio Díaz, director del ODIC. El aluvión de denuncias ha crecido de forma notable desde hace una semana, cuando el Observatorio denunciaba ataques a vía WhatsApp con el fin de hacerse con el control de las cuentas de usuario. En este caso, el ciberdelincuente se hace pasar por un conocido y solicita el código personal de verificación a su víctima. Pero esta estafa no solo está creciendo en las Islas, también lo hace en el resto del país: «La Guardia Civil está alertando sobre ello en varias provincias de la Península».

Otro tipo de delitos cometidos a través de WhatsApp son aquellos en los que el delincuente suplanta la identidad de una empresa o entidad pública (fishing) para demandar a la víctima sus datos bancarios. En lo que va de mes, la ODIC ha recibido 82 mensajes y llamadas de afectados por estos engaños.

En el mismo período, el Observatorio recibió 67 llamadas de teléfono de personas que son acosadas, es decir, reciben spam. Estas notificaciones las reciben por SMS o webs sospechosas. También se producen suplantaciones de empresas en las redes, ofertas de trabajo fraudulentas, cupones regalos y otras actividades criminales.

El robo de credenciales de tarjetas de créditos es otra problemática habitual. Se han registrado 17 casos de este tipo en el Archipiélago durante noviembre. Uno de ellos lo sufrió una pareja, que solo fue consciente de que los delincuentes se habían hecho con sus datos cuando encontraron numerosos cargos en su tarjeta. Además, cinco personas sufrieron el robo de otras informaciones personales con el fin de suplantarles la identidad.

Al menos 17 isleños han sufrido el hurto de su información bancaria en lo que va de mes

Los ataques de ingeniería social con mensajes de texto invitando a descargar programas maliciosos o acudir a webs falsas para robar datos están también a la orden del día. En noviembre se han sufrido 50 denuncias de víctimas de estos engaños en el Archipiélago.

En este contexto, es imposible que los comercios canarios sean ajenos a la ciberdelincuencia. De hecho, 12 empresas isleñas han sufrido ataques este mes, como el uso fraudulento de tarjetas, robo de redes sociales y propiedad intelectual, entre otros. Raju Daswani, presidente de la Federación de Comercio de Las Palmas y director de Expansión de Perfumerías Sabina, asegura que el aumento de ciberataques es algo que les afecta «desde hace meses» y que les ha llevado a firmar un acuerdo con el Banco Santander para mantener informados a los comerciantes.

En este sentido, Daswani señala que contar con un equipo centrado en la protección de la web de un negocio es fundamental para prevenir ciberataques. Esta es la estrategia que tienen en Perfumerías Sabina, cadena en la que el comercio online gana cada vez mayor peso: «Lo que hacemos es protegernos con un antivirus, que siempre está actualizado, así como tener una Red Privada Virtual (VPN), que está vigilada por Telefónica. Además, toda información confidencial se guarda en servidores propios, no en la nube»

En el mismo período, 21 instituciones públicas han sido suplantadas por los ‘hackers’

Ni siquiera las entidades públicas escapan a estos delitos. Este mes se han dado 21 casos de pharming, que es la suplantación de dominios de instituciones públicas como son la Dirección General de Tráfico y la Agencia Tributaria. 

Expuestos todo el año

Los ataques más frecuentes en la red tienen como objetivo tanto robar los datos bancarios como cuentas de redes sociales. El experto en ciberseguridad Deepak Daswani asegura que este tipo de amenazas se producen durante todo el año: «Estamos expuestos de forma masiva a muchísimas amenazas». Sin embargo, detalla que los ciberdelincuentes actúan con mayor intensidad en fechas señaladas como el Black Friday

Para disminuir la vulnerabilidad durante las compras virtuales, Daswani recomienda dudar de cualquier oferta «demasiado buena», ya que las estafas suelen esconderse tras las gangas. Utilizar sitios webs de establecimientos conocidos, que preferiblemente tengan tienda física, contacto telefónico y correo, aporta un extra de seguridad

Especial peligro están presentando las redes sociales. Desde que Instagram y Facebook «se han convertido en intermediarios entre compradores y vendedores» –con sendos marketplace–, acceder a las cuentas de usuarios se ha vuelto atractivo para los ciberdelincuentes que quieren hacerse con datos bancarios. Para prevenir el acceso indeseado a la cuenta, Daswani recomienda activar en todas las redes el doble factor de autenticación, por el que se envía un aviso al teléfono o correo del usuario que está siendo atacado.

8 claves para unas compras seguras

[object Object]

Desconfiar de las gangas

En estas fechas se reciben muchas ofertas comerciales, algunas anunciando precios muy por debajo del mercado. Si una oferta parece demasiado buena, hay que sospechar. Las estafas llegan por cualquier canal, como correos, WhatsApp, ventanas emergentes e incluso llamadas.

Acceder a webs legítimas

Aunque las páginas web tengan un candado y empiecen por HTTPS://, no significa que sean legítimas. Eso solo indica que la información viaja cifrada desde el dispositivo personal hasta la web gracias a un certificado. Los ciberdelincuentes pueden conseguir estos certificados con facilidad. Clicar en el candado permite obtener información detallada sobre la propiedad del certificado.

Usar conexiones fiables

No se debe usar nunca una conexión pública para realizar compras online, ya que no ofrecen garantías de seguridad. Siempre que se vaya a introducir datos bancarios para realizar transacciones, hay que optar por una red WiFi privada y segura.

Mirar el aspecto de la web

El aspecto general de la web puede dar pistas sobre su legitimidad. Es preciso fijarse detalladamente en el enlace y revisar si es correcto. A veces, el cambio de una sola letra a otra similar es suficiente para engañarnos. Además, algunas webs fraudulentas cometen una serie de errores de diseño que las delatan: varios tipos de letra en la misma página, imágenes de baja calidad, textos mal traducidos, entre otros detalles.

Actuar sin prisa

Cuando se paga en una tienda online con tarjeta, el sistema suele solicitar una confirmación del pago mediante la aplicación móvil de la entidad bancaria. Antes de aceptar cualquier operación, se recomienda tomarse un momento para revisar que los datos son correctos y que corresponden a la compra realizada. 

Opiniones de usuarios

Ya sea porque se sospecha de la veracidad de la tienda, o porque se busca escoger entre varias opciones, es recomendable realizar una búsqueda previa para encontrar referencias de otros usuarios. 

Revisar las cuentas

Para actuar desde el primer momento contra una estafa, conviene revisar todos los movimientos bancarios, especialmente después de realizar una compra en línea. 

Usar una tarjeta monedero

Dedicar una única tarjeta a las compras por Internet, como las tipo monedero, permite limitar el gasto y proteger la cuenta principal.