Hoy lunes, día en el que se celebra el Cyber Monday, la última jornada de rebajas online del fin de semana, las empresas son más vulnerables que nunca a los ataques cibernéticos de los hackers. El flujo de transacciones que se realiza a través de Internet puede llegar a quintuplicarse con respecto a un día normal y esto incrementa el riesgo.
Amazon, por ejemplo, registró el viernes una media de 352 pedidos por minuto. En menos de un día tramitó 370.000 compras. 'A mayor actividad, mayor fuente de riesgos', explica a EL MUNDO José Carlos Marcos, director de líneas financieras de March JLT. Los hackers, señala, aprovechan que hay una mayor urgencia tanto por parte de los compradores que quieren aprovechar los últimos coletazos de las rebajas, como por parte de las empresas que quieren liquidar sus stocks, para hacer de las suyas.
1. Pago con falsos justificantes Uno de los ataques más frecuentes es el de la 'falsa transferencia'. El volumen de operaciones en un día como hoy es tan grande que, 'cuando se producen pedidos con entrega en 24 o 48 horas, no da tiempo a comprobar todos los justificantes' de las transacciones bancarias antes de proceder al envío.
Esto significa que el cliente recibe el paquete con lo que ha comprado en su casa, aunque la empresa no haya podido comprobar con el banco que efectivamente éste ha realizado el pago. Este leve retraso lo aprovechan los hackers para 'hacer compras con falsificaciones de justificantes bancarios'.
2. Se anulan las transferencias. Otra de las artimañas de los delincuentes virtuales para desvalijar a las marcas consiste en anular las transferencias ordenadas, aunque ya se haya producido la confirmación del envío. En este caso, el cliente también recibe el producto en su domicilio, lo que ocurre es que el pago se anula a posteriori. Nuevamente, el que asume el coste de la broma es el comercio. 'Hasta que se logran casar todas estas operaciones pasa más tiempo, por el camino se pierde mucha información y los hackers aprovechan para acceder a ella', explica.
3. ¿Cuánto cuestan tus datos? Según explica el experto de March JLT, en este tipo de operaciones de compra circulan dos tipos de datos: los personales y los bancarios, 'que son los que buscan los hackers'. Estos pueden llegar a vender estas informaciones en el mercado negro por entre uno y US$10, en el caso del registro de datos de una persona (nombre, dirección, teléfono...), o incluso hasta por 50 dólares, si el paquete incluye además el número de cuenta bancaria.
Los más vulnerables
En días de elevado consumo son sobre todo las empresas las que, desde el punto de vista económico, asumen el coste con estos ataques. Los compradores pierden su privacidad. Según explica José Carlos Marco, en jornadas como la de hoy hay gente que adquiere por primera vez un producto en Internet y se mueve de manera más torpe en la red, con los riesgos que eso entraña.Las empresas se convierten en 'víctimas y en el canal de acceso a los datos de los clientes'. Igual que en el caso de los usuarios, son las compañías menos acostumbradas a realizar ventas online de manera habitual y que estos días incrementan su actividad las más expuestas a los ataques.
El riesgo es menor, por ejemplo, para grandes de la venta online como Amazon, 'que tiene todo un sistema pensado para protegerse. Las más vulnerables son las que facturan menos por esta vía'.
Además, explica Marcos, estos gigantes también interactúan con otras compañías o marcas: 'El peligro a veces no está tanto en su sistema sino en el de los grupos con los que intercambia información. El ataque no es frontal pero existe igualmente'.
Difícil prevención
A su juicio, es difícil prevenir estos ataques, salvo cumplir las medidas de seguridad que te ofrezca el sistema o la web donde estés comprando. Según explica, un sistema de pago contrastado siempre 'ofrece más garantías'.
La propia 'curiosidad humana' le abre las puertas al delincuente, según añade Marcos, que pone como ejemplo el de un hacker que dejó a propósito un pendrive en la cafetería de una empresa. El USB tenía un archivo llamado 'nóminas 2015', con un virus. '¿Quién no abriría un documento con ese nombre? A veces no hace falta ser un genio para colarse en un sistema', dice el experto.
