Ya está aquí la locura. Falta más de un mes para Navidad y ya somos víctimas del constante acoso para comprar todo tipo de productos, más o menos inservibles y más o menos prescindibles. Es un buen momento para extremar la cautela. En especial, con primera cita de la temporada: ¡Cuidado con el Black Friday!
Cuidado con el Black Friday, porque es una vía de entrada más para el spam, el phishing y todo tipo de ataques de ciberseguridad o estafas de toda la vida. Seguro que aparecerán ofertas falsas, como la que circulaba por redes y mensajería el año pasado en la que supuestamente Lidl venía un robot de cocina a 1,99 euros. Un phishing de libro, “que realmente esconde una suscripción a un servicio por cuantía de 33 euros cada 14 días”, advertía la Oficina de Seguridad del Internauta [OSI].
En tus compras del Black Friday utiliza el sentido común
Precauciones ante el Black Friday
La OSI recuerda sus recomendaciones: no fiarse de “anuncios con promociones increíbles”, leer la letra pequeña, mantener actualizados tus softwares y sistemas operativos, activar el antivirus y, sobre todo, “usar siempre el sentido común”.
En caso de duda, es conveniente consultar con la empresa en cuestión o “con terceras partes de confianza, como son las fuerzas y cuerpos de seguridad del Estado e INCIBE, a través de la Oficina de Seguridad del Internauta.
Recuerda que siempre es mejor escribir la URL en el navegador que utilizar los enlaces que te encuentres en páginas de terceros, correos electrónicos o mensajes de texto.
Asegúrate de que las webs en las que compres cuentan con certificado digital
Nada de datos personales
Por supuesto, por muy buena que sea la oferta [en especial si es muy buena o directamente increíble] no facilites tus datos personales ni bancarios. Y, por supuesto, no la circules por ningún canal.
Como regla general, si para cualquier oferta te piden tus datos personales, lo más probable es que se trate de algún tipo de cibercrimen. Además, las tiendas o webs en las que vayas a realizar una compra tienen que contar con un certificado digital. Es decir, en la barra de dirección de tu navegador tiene que aparecer “https” y no “http”.
Las tiendas digitales deben tener “buen aspecto”, igual que las físicas
Tiendas poco fiables en el Black Friday
También debe levantar tus sospechas que los precios sean demasiado bajos o que todos los productos tengan el mismo. Además, asegúrate de que la empresa que lo oferta es real o que no está suplantando a una existente. La web en la que aparezca tiene que mostrar sus datos reales y contar con los textos legales visibles y bien redactados: unas políticas de privacidad que no tengan sentido deberían levantar tus sospechas inmediatamente.
Además, igual que te pasaría en el mundo físico, la tienda digital debe tener buena pinta: que esté bien diseñada, que no haya tipografías diferentes donde debería ser la misma, que las fotos no sean sacadas de internet o de baja calidad [pixeladas o con marcas de agua].
Desconfía si al final solo puedes pagar con tarjeta de crédito
Más detalles
Otro punto en el que te debes fijar es si anuncian que puedes pagar con diferentes métodos, pero al final te obligan a hacerlo con tarjeta de crédito. Una vez que se inicie el proceso, fíjate en que la web a la que te dirija sea la correcta [PayPal o tu banco].
También es conveniente revistar las opiniones de los usuarios, no solo en la propia tienda o web, sino en otros sitios de internet. Si detectas que hay quejas en los foros o redes sociales, más vale que busques el producto en otro sitio.
Además, en el caso de las tiendas españolas, fíjate en que cuenten con el sello de aprobación de la OSI.
Noransomware.org es el portal de Europol para ayudarte a descifrar los archivos secuestrados
¡No pagues a ciberdelincuentes!
Si, a pesar de todas tus precauciones, finalmente eres víctima de un ransomware [que puede suceder], no debes pagar nunca el rescate que te pidan para recuperar la información de tu equipo.
La OSI recomienda acudir a nomoreransom.org, “un portal online lanzado por Europol y la policía holandesa en 2016 para enseñar a las personas cómo combatir este tipo de malware y poder recuperar el acceso a sus sistemas sin tener que pagar ni un céntimo”.
En la web puedes identificar de qué tipo de ransomware se trata y acceder a herramientas para eliminar el cifrado de archivos. La aplicación Crypto Sheriff te permite saber qué ha pasado, sin necesidad de tener conocimientos específicos sobre el tema.
Solo tienes que seleccionar dos archivos y añadir la nota que haya dejado quien ha realizado el secuestro de tu información. Después, la herramienta los contrastará con su base de datos de más de 150.000 claves y tratará de darte una respuesta lo más rápido posible para que puedas descifrarlos.
De todas formas, como te decimos siempre, lo mejor es contar con copias de seguridad de todo, en un repositorio accesible en todo momento. También ayuda, como es lógico, tener un buen antivirus o antimalware y que esté actualizado y activado. Y, sobre todo, utilizar la cabeza para no ir dando tus datos a la primera web que te lo pide.
