Se viene el CyberMonday: El ABC de las compras seguras

CIUDAD DE BUENOS AIRES (ANDigital) Los próximos 2, 3 y 4 de noviembre se realizará una nueva edición del CyberMonday, en esta ocasión el contexto ha afianzado los vínculos entre el e-commerce en las empresas y con los clientes producto del confinamiento y las restricciones a la circulación, incrementado la experiencia en la compra online y la confianza de los usuarios.

“Hay una regla en probabilidad y estadística que rige tanto para la seguridad informática, como en el resto de las actividades transaccionales, y es que cuando uno realiza mayor cantidad de transacciones online, se incrementan las posibilidades de caer en engaños por webs fraudulentas que buscan estafar a los usuarios para obtener sus credenciales”, advierte el especialista, Andrés García, Solutions Engineer de F5 para Argentina, Paraguay, Uruguay y Bolivia.

Durante eventos como el CyberMonday, las personas se vuelven más vulnerables a los fraudes porque son permeables a recibir datos e información de promociones y descuentos.

Sin embargo, en esta edición se espera un mayor tráfico digital y una mejor respuesta de las empresas a los clientes, las cuales también se han aggiornado por la pandemia.

“Muchas de estas compañías aumentaron la capacidad de los servidores, la tecnología y las aplicaciones para satisfacer la demanda, también han mejorado la seguridad con dispositivos o sistemas con mayor capacidad”, añade el experto.

También hay expectativas por un mayor volumen de transacciones a las del año pasado por las restricciones por la cuarentena, que impiden la presencialidad incluso para la compra de productos cotidianos.

Ciberdelito en código y bots

“Estos sistemas tienen la capacidad de comportarse como un humano, pero de forma automática, repetitiva y veloz. Por ejemplo, los bots se configuran para acceder a cientos de links utilizando alguna lista de usuarios y passwords que posiblemente fueron robados o filtrados de alguna gran empresa como por ejemplo, LinkedIn, Facebook, Twitter, etcétera, o simplemente compradas en la deep web”, contextualiza García.

Y recalca: “una vez ejecutada esta tarea de fuerza bruta, obtienen una lista con los resultados de acceso válidos y una persona toma estos y usa esa información para realizar fraudes y acceder a la cuenta de los usuarios. Sin los bots como aliados, una persona física tendría que probar día y noche millones de usuarios y contraseñas hasta encontrar los resultados correctos”.

Los principales ataques generados por bots son los de llenado de credenciales (credential stuffing) o ataque de fuerza bruta. La prevención de su accionar se encuentra en manos de las empresas que ofrecen la infraestructura para soportar las webs de ventas de los productos o servicios, ellos deben detectan la diferencia entre un bot o una persona.

Una de las medidas de seguridad más comunes para evitar el accionar de estos bots son los captcha que debemos responder al ingresar en una página web, el mismo está pura y exclusivamente destinado a reconocer eso, porque, a diferencia de las personas, un bot no puede leer la información que hay que redactar en los campos, los números, o lo que se presente.

“Si bien el captcha es comúnmente utilizado, existen otros métodos ya más avanzados que utilizan información transaccional del historial de los usuarios y la aplicación, junto con algoritmos avanzados que ayudan a detectarlos y bloquearlos”, explica García.

También esos bots pueden realizar sabotajes a las empresas competidoras, atacan un sitio simulando que son usuarios que adicionan los productos a los carritos de compra, pero no concretar el proceso agotando los inventarios de una tienda, y cuando un cliente quiere comprar ya no consigue el producto.

La mitad del tráfico de internet es tráfico de botnets, el resto son humanos. De esos botnets, el 27 % son malos, el resto son buenos y permiten investigación, búsqueda de documentos y otras actividades.

Algunas recomendaciones para que la experiencia sea satisfactoria:

- Realizar las transacciones en páginas seguras y no de cualquier página que se nos presente en un mail o en un link de WhatsApp. Los sitios seguros comienzan con: https en su URL.

- No realizar compras desde algún wi-fi libre, que no sea conocido o de una red privada.

- Descargar aplicaciones sean de las tiendas de apps oficiales de nuestros teléfonos o dispositivos móviles. Ellas garantizan la calidad y seguridad de lo descargado.

- No dar click tan rápido a los mensajes que aparecen en los sitios, primero, leerlos con atención.

- Chequear qué se está autorizando: muchas veces los sitios guardan los datos de las tarjetas de crédito y, si no realizo compras con cierta frecuencia, esos datos pueden quedar almacenados y verse vulnerados si el sitio es hackeado.

- En el caso de contar con varias tarjetas de crédito, utilizar sólo una para las compras en internet de poco límite; en caso de una sustracción, no se van a ver todas comprometidas.

- Prestar atención, durante el proceso de compra, a seguir dentro del sitio en el que queremos comprar, muchos sitios hackeados te redirigen a otros.

* * *