Los piratas informáticos redoblan los ataques por el Black Friday en Sevilla

El incremento del comercio electrónico que ha traído consigo esta fecha –este año el día señalado es el 25 de noviembre– ha supuesto también un aumento de las actividades de los piratas informáticos que tienen marcado en rojo esta temporada por los altísimos beneficios que pueden obtener cazando en una red que en estos días registra picos de ventas online que incluso superan a otras épocas fuertes como la Navidad.

Desde la Policía confirman que la estafa más frecuente y la que está detrás de muchas de las denuncias que se presentan a diario en las comisarias tiene que ver con el robo de identidad en redes sociales, correos electrónicos y cuentas bancarias. Estas suplantaciones pueden buscar dañar la reputación de alguien en redes, por ejemplo; pero también hacerse con su dinero. La forma más frecuente de acceder a los datos de las víctimas es mediante el 'phishing'; correos falsos en los que se advierte de problemas en la recepción de un paquete, los anuncios que se intensifican estos días ofertando productos a precios imposibles o los mensajes de whatsapp que incluyen siempre un enlace para acceder a un bono-regalo. «Ese aluvión de información que nos llega por distintas vías es toda una ofensiva de los ciberdelincuentes que buscan cazar víctimas», señala un experto en ciberseguridad.

Este año, las empresas que monitorizan la red en busca de amenazas están detectando cómo las tiendas que trabajan con portales especializados en la comercialización de productos de segunda mano están en la diana. Los delincuentes consiguen suplantar temporalmente una tienda real mientras dura la campaña del Black Friday. Son firmas que ofrecen sus servicios en portales como Wallapop, Vibbo o Lestgo y suelen tener buenos comentarios.

Los ciberdelincuentes se fijan en ellas porque tienen una buena reputación en esos ámbitos. El siguiente paso es hacerse pasar por personal de las plataformas informando que necesitan verificar los datos de esas tiendas con las que contactan a través de correo electrónico. Todo es un engaño para que la víctima pinche en un página clonada de la plataforma y allí deje sus datos de acceso a su cuenta de wallapop, por ejemplo. De esa manera tan sencilla, el ciberdelincuente consigue una información que le permite controlar el perfil de ese negocio y cerrar operaciones hasta que la víctima se da cuenta. El dinero que obtienen de las ventas que completan con clientes que creen estar comprando en una tienda real, acaba, por supuesto, en una cuenta corriente que nada tiene que ver con la del negocio original.

«Antiguamente los criminales montaban tiendas falsas, pero no disponían de comentarios, ni generaban confianza. Por lo que esa modalidad ya es historia. Ahora les roban la identidad a las tiendas bien posicionadas. Aplican un poco de marketing, aprovechando la permisividad de los grandes (Google, Facebook) y poco control de veracidad de los anunciantes», señala este experto en ciberseguridad.

La actividad de los piratas se beneficia, además, de una escasa formación en ciberseguridad que tienen muchos usuarios. Cada día son más las empresas y ciudadanos que están expuestos a nuevos tipos de ciberataques. El 44% de las pymes de España ha sufrido un ciberataque, y tan solo tres de cada diez empresas declara que sus empleados sabrían cómo reaccionar en caso de ciberataque, según el último informe de la compañía Hiscox.