Durante las fiestas, los cibercriminales persiguen tarjetas y credenciales de acceso a cuentas de correo o servicios de pago

Ya sea desde el ordenador, el móvil o la tableta, las compras online no dejan de crecer y experimentan su pico anual en estas fechas navideñas donde, de forma más rotunda, se ponen de manifiesto sus grandes ventajas: facilitan la comparación de precios y permiten evitar las colas y las tiendas masificadas durante estas fechas.

Una vez más, la actividad cibercriminal se mueve en paralelo a nuestra realidad cotidiana y, en estos días, no solo se crece la actividad de las cajas registradoras, sino también la de las ciberestafas de contenido navideño, directamente encaminadas al robo de datos personales y cuentas bancarias. G DATA advierte de las ciberestafas más habituales en estas fechas y ofrece seis conse-jos para comprar online de forma segura.

“Todos los años por estas fechas las cajas registradoras de tiendas físicas y online se ponen a echar humo y, de la misma forma, la actividad cibercriminal comienza una de sus temporadas altas”, explica Eddy Willems, experto en ciberseguridad en G DATA Software.

¿Qué persiguen estos cibercriminales?

Básicamente, tarjetas bancarias y credenciales de acceso a cuentas de correo electrónico o servicios de pago online. La estafa más repetida la realizan aprovechando campañas de spam con correos electrónicos no deseados y mensajes móviles cargados de enlaces y archivos maliciosos.

Para G Data, los usuarios deberían ser conscientes de esta realidad, basta prestar un poco de atención y estar sobre aviso para evitar muchas de las estafas. En concreto, las ciberestafas más típicas de la Navidad son:

1. Artículos de lujo como gangas online - Suelen llegar en correos electrónicos no deseados que prometen productos de marcas exclusivas, desde relojes de lujo a smartphones y todo tipo de gadgets tecnológicos hasta bolsos o zapatos de diseño, todos a precios ridículos. Como viene siendo habitual, los enlaces a estas ofertas nos conducirán a páginas infectadas de malware o a falsas tiendas online capaces de robarnos nuestros datos bancarios y personales durante el proceso de compra.
2. Notificaciones y facturas procedentes de servicios de mensajería y entrega de paquetes - Los regalos navideños comprados en tiendas online son generalmente entregados por servicios de mensajería. En consecuencia, los estafadores llevan tiempo aprovechando esta circunstancia e inundando la Red con correos electrónicos enviados en nombre de reconocidas empresas de mensajería en los que muestran facturas y solicitan todo tipo de confirmaciones. Los mensajes sugieren cualquier tipo de inconveniente y solicitan la confirmación de datos personales. Además, estos correos pueden llevar archivos adjuntos capaces de infectar el ordenador con todo tipo de programas espía.
3. Felicitaciones navideñas en correos y mensajes móviles - Las postales electrónicas que viajan en correos electrónicos y mensajes móviles se han convertido en una forma cómoda y habitual de felicitar las Navidades. Los cibercriminales son conscientes de esta intensa correspondencia electrónica y adulteran estas felicitaciones con adjuntos y enlaces maliciosos capaces de infectar el PC o el smartphone en el momento en que la víctima echa un vistazo a la postal navideña. En la gran mayoría de las ocasiones proceden de remitentes anónimos y desconocidos, una pista muy fiable para, directamente, borrar esos mensajes.
4. Peticiones de pago o facturas con troyanos bancarios - Las facturas falsas son otro elemento habitual de las ciberestafas navideñas. Puede que no reclamen ningún pago y que sean solo a modo de comprobante, pero si la curiosidad nos lleva a abrir los adjuntos o los enlaces incluidos en el mensaje, nuestro equipo será infectado con un troyano bancario capaz de manipular las cantidades o las cuentas de destino y que permanecerá oculto en el PC hasta que nos pongamos a realizar la próxima compra online.

Seis consejos para comprar online

• Equipe su PC con una solución antivirus - La suite de seguridad debe ser parte esencial del equipamiento de cualquier PC. Debe incluir, al menos, protección antimalware, filtro antispam, cortafuegos, protección de navegación web en tiempo real y protección de banca online.
• Mantenga su equipo actualizado y cierre brechas de seguridad -  Asegúrese de que su sistema operativo, navegador y res-to de aplicaciones están correctamente actualizados. Así im-pedirá que los cibercriminales abusen de una de sus amenazas más frecuentes: la explotación de brechas de seguridad no parcheadas. Extensivo a smartphones y tabletas.
• Asegure su banca online - Cuando compre online o realice transferencias bancarias asegúrese de que usa un sistema de doble autenticación (una contraseña inicial más un código enviado al móvil del titular de la cuenta corriente, por ejemplo). La tecnología G Data BankGuard refuerza este proceso ofreciendo protección adicional frente a troyanos bancarios (cono-cidos y desconocidos) y malware financiero durante los procesos de compra online.
• Examine la tienda online -  Examine la tienda online: Antes de hacer cualquier compra, eche un vistazo detenido a la tienda online donde se ofrece el artículo o el servicio que desea adquirir. Esto debería incluir la lectura de las condiciones legales, los conocidos como “términos y condiciones” así como todo lo referente a costes extra de transporte o de cualquier otro tipo. Si la tienda online levanta sospechas o no es especialmente conocida es recomendable averiguar algo acerca de su reputación digital. Cualquiera puede descubrir fácilmente si está en alguna lista negra y localizar información sobre el servicio prestado en determinados foros.
• El correo spam, directo a la papelera - El correo spam debería, en su totalidad, eliminarse sin ni siquiera ser visualizado. Y bajo ninguna circunstancia deberían abrirse sus archivos adjuntos ni sus enlaces. Estos pueden conducir a falsas tiendas online, a servicios de pago fraudulentos o provocar la descarga de algún archivo infectado.
• Permanezca atento a su navegador - Durante el proceso de pago, permanezca atento a las notificaciones de seguridad que le ofrezca su navegador para asegurarse de que los datos se transfieren de forma cifrada. Pistas de que esto es así: el candado en la barra de dirección, la abreviatura ‘https’ y el fondo verde que utilizan muchos navegadores. Asegúrese también de que el dominio mostrado se corresponde con el del sitio que quiere visitar. Tenga especial cuidado con esto último pues los estafadores utilizan dominios con alguna variación mínima y poco perceptible para llevar a los internautas a falsos sitios de compra. Más información en www.gdata.es