El Colexio de Enxeñaría en Informática advierte ante la proliferación de 'phishing' y otros mecanismos maliciosos en el comercio electrónico
SANTIAGO DE COMPOSTELA, 20 Nov. (EUROPA PRESS) -
El Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) ha elaborado un listado de recomendaciones para prevenir frente a las ciberestafas que proliferan en esta época del año, con la llegada del 'Black Friday' --este viernes, 24 de noviembre--, el 'Ciberlunes --27 de noviembre-- y la proximidad de la Navidad.
Más allá de tener cuidado con páginas web falsas y emplear contraseñas que sean lo suficientemente seguras, el CPEIG recomienda evitar las wifis públicas para realizar las compras, así como tener todos los dispositivos y aplicaciones actualizados, especialmente los antivirus y similares.
Además, los ingenieros informáticos gallegos sugieren fijarse en que las web empleadas sean seguras. La manera de identificarlas es fijándose en un símbolo de un candado que figura al inicio de la barra donde introduces la dirección de la página y comprobar que la URL empieza por 'https://' o 'shttp://'. La 'S' indica que la página fue cifrada y protegida con un certificado SSL.
En cualquier caso, el CPEIG recomienda a los usuarios que extremen aún más las precauciones y busquen más pruebas de que el sitio es seguro, como sus políticas de privacidad, o empleen herramientas de comprobación, como 'Google Safe Browsing'.
Los ingenieros informáticos también recomiendan emplear tarjetas de crédito para las compras 'online'; desconfiar de correos electrónicos y anuncios sospechosos, especialmente los que contengan ofertas demasiado buenas; y supervisar la actividad de la cuenta bancaria.
El CPEIG alerta de que en un país como España, "segundo del mundo donde más crecieron las ventas por Internet", últimamente "crecieron muchísimo las ciberestafas". Precisamente, esta época del año, con los descuentos del 'Black Friday' y la llegada de la Navidad, es el momento propicio para ser víctima de ello.
Una de las principales ciberamenazas es el 'phishing', estrategia a través de la cual los atacantes envían un correo electrónico que parece venir de una marca o tienda conocida con un enlace que, al pincharlo, solicita los datos del usuario con un mensaje que te advierte de un supuesto problema con un pedido y que solicita iniciar sesión y confirmar los detalles del pago.
Para protegerse contra estos ataques, el colegio de ingenieros informáticos recomiendan que, en vez de pinchar este enlace, el consumidor vaya directamente al sitio web de la marca real e inicie sesión en él. Otra modalidad de estafa muy parecida es el 'smishing', lo mismo pero a través de un SMS.
En el caso de los comercios electrónicos, que también son víctimas de un importante volumen de ataques informáticos, el CPEIG sugiere aplicar certificados de seguridad que protejan la comunicación con los clientes, emplear plataformas de pago de calidad, actualizar el 'software', formar a los empleados en ciberseguridad y cumplir la normativa de protección de datos, entre otras recomendaciones.