top of page

Las cinco grandes amenazas que veremos en las próximas semanas ligadas a las compras online


El inicio de la tradicional campaña Navidad se aproxima y los cibercriminales lo saben. La época de compras masivas es cada más, vez una cita predilecta para los ciberdelincuentes. Y es que, ante el actual panorama de ciberamenazas crecientes y el gran móvil económico que promete esta campaña en 2017, los riesgos se multiplican y los usuarios debemos mantener la guardia más alta que nunca.


“El e-commerce, al igual que la compra a través de apps de móviles, ha cobrado una especial relevancia con el Black Friday y supone ya un número de transacciones muy por encima de la media de cualquier otro momento del año”, destaca Alexis Alonso, responsable de medios de pago de S21sec. “Los usuarios están recibiendo en estas fechas ofertas online de todo tipo y el nivel de información al que están expuestos es sencillamente abrumador. Esto facilita el trabajo al cibercriminal, que usará la vulnerabilidad de los compradores para ofrecer ofertas no legítimas que simulen las que sí lo son, apoyarse en webs fraudulentas y perpetrar ciberataques recabando los datos financieros del consumidor”.


En este sentido, y teniendo en cuenta que la campaña navideña acaba de empezar, los expertos de S21sec han querido compartir con nosotros las cinco principales ciberamenazas que se espera tengan mayor incidencia en las próximas semanas:

  • Ataques de phishing:

A partir de hoy, y desde unos días atrás, todos los usuarios sufren un incremento exponencial de los mails y mensajes que reciben con ofertas de todo tipo. Muchos reclamarán nuestra atención suplantando marcas que puedan ser de nuestro interés y nos podrán redirigir a sitios web no legítimos, donde infectarnos con malware o solicitarnos nuestros datos de la tarjeta o bancarios para poder realizar compras a posteriori.

Los expertos destacan que nunca debemos abrir un archivo adjunto en un mail que no conozcamos al remitente, o pinchar en alguna URL directamente que pueda venir en un correo, si no estamos seguros, sea cual sea el gancho que usen o lo atractiva que sea la oferta de Black Friday que muestran. Se recomienda siempre acudir a los sitios oficiales directamente por el propio usuario y no por otra vía que le haya llegado.

  • Páginas web fraudulentas:

La realidad es que los españoles cada vez realizamos más compras a través de la web (las ofertas de tecnología, ropa y juguetes, entre los segmentos más destacados). Como se indica en el apartado anterior, una de las amenazas más importantes está vinculada al incremento de páginas webs fraudulentas, por lo que el principal consejo es siempre visitar y realizar transacciones únicamente en sitios web de confianza.

“Si es un sitio web donde nunca hemos comprado anteriormente, nuestra recomendación es observar muy bien todos los elementos, sin pasar por alto ningún detalle: nombre de la URL, direcciones de contacto, sellos de confianza online, conexión segura materializada por un candado al lado del nombre de la URL, etc. Todo nos tiene que encajar, si no será mejor renunciar a realizar la compra online”, destaca Alexis Alonso.

  • Tecnologias inalámbricas de pago:

WiFi. Los usuarios recibirán ofertas constantes y utilizarán cualquier momento libre para chequearlas y ver cual les interesa. Los cibercriminales saben que en algunos momentos del día estos usuarios podrán estar conectándose desde WiFis Públicas. Si la WiFi es libre (sin contraseña), tendremos que evitar realizar cualquier compra o transacción bancaria, ya que podría haber equipos en modo escucha que intercepten las comunicaciones: podrían ver lo que estamos haciendo y robar nuestros datos y credenciales.


Internet de las Cosas (IoT). Ya no sólo utilizamos los smartphones para descargarnos aplicaciones de pago o de comercios, también se extiende el pago con smartwatch o el uso de “wearables” como pulseras que contienen un monedero electrónico -o datos de la tarjeta- y permiten realizar transacciones.Normalmente, estos elementos utilizan tecnología NFC (Near Field Communication), que permite acercar físicamente dos dispositivos para realizar una transferencia bancaria.


Las medidas de seguridad de estos elementos (ya sean smartphones, wearables, etc.) deben pasar siempre por la descarga y uso de aplicaciones oficiales desde un marketplace de confianza. “Estamos convencidos de que en esta temporada alta para las compras los cibercriminales intentarán, más que nunca, desarrollar aplicaciones fraudulentas y los usuarios tendrán que ser más cautelosos, teniendo la premisa de descargar de sitios oficiales y detectar si hubiera dos igu