El lunes arranca un nuevo “Cybermonday”
Visto desde otro ángulo, se trata de una “situación atractiva para cualquier atacante”, dado que puede aprovecharse ese volumen de tráfico para tratar de engañar al comprador y vulnerarlo, afirmó en diálogo con Télam Hernando Castiglioni, gerente de Ingeniería para el Este de Sudamérica de Fortinet, una empresa especializada en seguridad informática.
El consejo básico es “reforzar los recaudos que se suelen tener” a la hora de realizar transacciones, teniendo en cuenta que “el Cibermonday es un día en el que los retailers van a tratar de ir a la caza de los consumidores”, por lo que es fundamental “cuidarse de dónde se está accediendo”, puntualizó Castiglioni.
Desde el punto de vista del comportamiento de los clientes, “lo primero que sugiero es que las compras se hagan en un sitio seguro al que uno vaya a buscar y no seguir ofertas que lleguen, por ejemplo, a la casilla de mail. Porque si bien pueden ser válidas, también puede ser que no” lo sean, sostuvo.
“Si llegan ofertas por correo, es conveniente rechequearlas en el sitio de origen”, reforzó el especialista.
En este sentido, aconsejó que al ingresar a la web de la tienda en cuestión “hay que ver la URL para cerciorarse que el sitio al que estoy accediendo es el verdadero” y no otro que simula ser ese.
Es que en eventos como este “siempre existen ‘spamers’ que se encargan de replicar sistemas conocidos para nosotros”, señaló el experto en referencia a la técnica conocida como “phishing”, en la que los cibercriminales pueden construir páginas web con la misma apariencia de aquellas a las que el usuario busca entrar con el fin de, por ejemplo, robar los datos de la tarjeta de crédito del comprador.
“Eso es muy común y no me caben dudas de que se van a utilizar para engañar a usuarios finales”, aseguró Castiglioni.
Asimismo, recomendó fijarse si la dirección del sitio comienza con la sigla “HTTPS”, lo que significa que “la comunicación es cifrada, lo que da una garantía respecto al transporte de información”.
“También hay que tener mucho cuidado con la descarga de aplicaciones, porque por ahí uno piensa que la está descargando para obtener descuentos”, continuó, y recordó que en el Cibermonday “el acceso es web: no hace falta descargar nada para participar”.
“Yo sospecharía mucho si alguien me pide bajar un aplicación para tener un descuento”, remarcó.
También sugirió en comprar a través de páginas conocidas, “en las que uno pueda confiar”.
“El tráfico web de sitios como Fravega o Garbarino puede triplicar su flujo normal”, como ha sucedido en ediciones anteriores de este evento, lo que significa que “posiblemente muchos estarán caídos y las personas busquen acceder a otros; en ese caso hay que reforzar las medidas de precaución”.
A la hora de abonar los productos, “si uno hace un pago con tarjeta de crédito, es importante el cifrado de la página. Y que la página esté certificada por PCI” (Payment Card Industry Data Security Standard), como se denomina al estándar de seguridad de datos para la industria de tarjetas de pago.
Todos estos consejos son válidos tanto para las compras que se hagan desde computadoras de escritorio como desde tablets o teléfonos móviles.