INCIBE publica una serie de pasos para detectar ofertas fraudulentas en comercios electrónicos

Las recomendaciones de seguridad de esta semana, publicadas en el boletín de seguridad de INCIBE abordan una serie de pautas que se ha de seguir para corroborar la seguridad de sitios web que ofrezcan comercio electrónico. En este post de la Oficina de Seguridad del Internauta (OSI), se publica una infografía con varios pasos para detectar si una oferta es o no fraudulenta, así como la seguridad de la web en la que se aloja.

Por otro lado, la utilización de contraseñas es un elemento básico y casi se podría decir que cotidiano. No obstante sigue presentando debilidades, de manera que han ido surgiendo herramientas y esquemas complementarios a su uso exclusivo que ponen en riesgo la privacidad y seguridad del usuario. Utilizar a veces un segundo o tercer factor de autenticación, es decir, comprobar en varios pasos que el usuario es quien dice ser, es una de las medidas imprescindibles para verificar la identidad del mismo.

En el apartado para empresas, INCIBE publica cinco pasos que debe seguir cualquier entidad para realizar un refuerzo de seguridad extra en la campaña de Navidad, momento en que los ciberdelincuentes se aprovechan del aumento de actividad online para llevar a cabo acciones fraudulentas mediante campañas de SPAM con felicitaciones navideñas, falsas promociones publicadas en redes sociales o campañas de Phising bancario.

Hemos de tener en cuenta que las campañas de SPAM navideño con el objetivo de cometer un fraude mediante una infección por malware pueden ir dirigidas tanto al correo corporativo o como al correo personal del empleado.

1. Durante estas Navidades ten precaución antes de descargar cualquier felicitación Navideña.

La primera y principal medida que debemos adoptar es transmitir al personal de la organización la necesidad de mantenerse alerta durante estas fechas, por ejemplo mediante breves comunicados internos que contengan recomendaciones específicas como las siguientes:

• Ser precavido con cualquier tipo de elemento «navideño» que requiera instalarse o ejecutarse en el ordenador, como un salvapantallas, un vídeo, una animación o un juego.

• Tener especial cautela en los dispositivos móviles, ya sean corporativos o personales con acceso a la red corporativa. Principalmente prestar atención a las aplicaciones «navideñas» que descargamos en nuestros smartphones y tablets.

• Ser precavidos con las felicitaciones de Navidad que recibamos. Especialmente si se cumple uno de estos elementos: desconocemos el remitente, el mensaje contiene algún elemento sospechoso (por ejemplo, que esté escrito en inglés sin justificación o en un mal castellano) o contiene algún adjunto que debamos descargar y ejecutar en nuestro equipo.

2. Garantiza que las felicitaciones navideñas digitales que envíes estén libres de virus.

La segunda medida nos afecta si como empresa vamos a enviar felicitaciones de Navidad a nuestros contactos. Es preferible, para mejorar nuestra imagen en el destinatario, que no contengan archivos que sea necesario descargar al equipo. No obstante, si lo hacemos (por ejemplo, una tarjeta de felicitación en formato PDF o una imagen), debemos asegurarnos de que estos se encuentran totalmente libres de malware y metadatos por evidentes razones de imagen de empresa y reputación.

3. Presta especial atención a la imagen y actividad de la página web de comercio electrónico de tu empresa.

La tercera medida es aplicable si tenemos una web de comercio electrónico. En este caso, en navidades tendremos una actividad mayor de la habitual. Po lo tanto, tendremos que hacer énfasis en las siguientes medidas:

• Aplicar todos los controles de seguridad necesarios, lógicos y organizativos, para evitar una modificación no autorizada o accidental de la página web, ya que algunos elementos como los precios tienen carácter vinculante.

• Desconfiar de compras que puedan estar relacionadas con un potencial fraude, como por ejemplo aquellas en las que los datos del titular de la tarjeta, facturación y envío son muy diferentes entre sí.

• Cuidar al máximo la imagen de nuestra web, evitando que exista cualquier tipo de duda sobre su legitimidad. Esto implica revisar a fondo aspectos como los datos de nuestra empresa, precios e impuestos aplicables, modos y costes de envío, política de privacidad, medios de pago, devoluciones, datos de contacto, atención al público, etc.

4. Ten precaución con las compras online que realices para adquirir obsequios de regalo.

La cuarta medida tiene que ver con las compras online que realicemos como empresa, por ejemplo para obsequiar a nuestros clientes o empleados. En este caso, debemos extremar las precauciones ya que los fraudes son más frecuentes en estas fechas. Debemos de adquirir los productos en tiendas de comercio electrónico que sean de confianza, utilicen conexiones SSL (https) con certificados válidos, acepten medios de pago seguros y presenten las garantías básicas de las compras online.

Si vamos a adquirir los productos mediante tarjeta, debemos saber que las entidades bancarias disponen de tarjetas específicas con límite de gasto para este tipo de compras, que es preferible utilizar si no estamos seguros de la reputación del comercio.

Adicionalmente, si estamos pensando en obsequiar con algún elemento de electrónica, debemos garantizar que el proveedor los envía libres de malware. En ocasiones se han detectado dispositivos infectados procedentes directamente de fabricantes en terceros países. Esto supondría en el caso de remitírselo a clientes una gran pérdida de imagen.

5. Analiza cuidadosamente cualquier obsequio de electrónica que adquieras que pueda afectar a la seguridad corporativa.

La última medida tiene que ver con los obsequios de electrónica que nuestra empresa o algunas personas reciben (comerciales, directivos, etc.), que sean susceptibles de contener cualquier tipo de virus o malware, como por ejemplo una memoria extraíble. En este caso, antes de conectarlos a los equipos o a la red, también debemos garantizar que están libres de cualquier tipo de amenaza de seguridad; en este caso, tengamos en cuenta que los dispositivos pueden estar infectados sin conocimiento del remitente, o ser enviados por una tercera parte distinta a la que aparece como remitente real.

En definitiva, aunque en navidades no hay medidas extraordinarias que debamos adoptar, sí es necesario tener en cuenta que la mayor actividad online asociada a las fiestas navideñas va acompañada de una mayor actividad de la ciberdelincuencia, lo que nos obliga a estar más alerta.

¡Disfruta de la Navidad con ciberseguridad!

PDF o Imprime este artículo