Las compras por Internet han experimentado un drástico incremento desde el comienzo de la pandemia. El ya creciente comercio por Internet pasó a convertirse en la principal y más utilizada forma de adquirir bienes y servicios debido a la invaluable posibiidad de mantener nuestro estatus de vida intacto, o incluso elevarlo, sin exponernos a los temidos riesgos de contagio. Sin embargo, para llevarlo a cabo, la mayoría de las veces es necesario descargarse apps de compraventa, las cuales albergan información privada y tan sensible, que se han convertido en el punto de mira de la cibercriminalidad.
Las apps de compraventa como objetivo principal de la ciberdelincuencia
Desde prendas de vestir hasta vehículos, pasando por libros, tecnología y hasta alimentos no perecederos, todo puede ser adquirido a través de Internet. Esto ha hecho que empresas del calibre de Wallapop no solo ganara en clientes, sino también en apps de compraventa.
A los efectos de servir a nuestros propósitos de forma rápida y eficiente, dichas aplicaciones nos solicitan información demasiado sensible, tal como nuestra dirección de PayPal y nuestro número de tarjeta de crédito o débito.
Tal información permanece en la aplicación para que la próxima vez que deseemos efectuar una compra, no debamos ingresarla nuevamente. No obstante, lo que representa una comodidad para nosotros gracias a la existencia de las apps de compraventa, también lo hace para los ciberdelincuentes.
¿Cuál es la veta que aprovechan los cibercriminales?
Las apps de compraventa necesarias para llevar a cabo compras por la web nos solicitan información muy delicada al momento de dar de alta nuestro perfil. Según la aplicación de la que se trate, tal información puede llegar a incluir:
- Nombre completo
- Fecha de nacimiento
- Teléfono
- Cuenta de PayPal
- Cuenta bancaria
- Número de tarjeta de crédito o débito
- Información del dispositivo desde el que utilicemos las apps de compraventa
De esta forma, la empresa dueña de la aplicación puede acceder a nuestra localización a través del GPS, así como también a las fotografías que tengamos almacenadas en el dispositivo.
El problema no son las empresas, las cuales no utiizarán esa información para otra cosa que para ofrecernos nuevos productos y para ponernos al tanto de tentadoras promociones. La amenaza proviene de los cibercriminales.
Esta modalidad de delincuentes está lista para aprovechar cualquier falla o vulnerabilidad en la ciberseguridad de la aplicación. Al hacerlo con éxito, logran acceder a nuestra información personal, la cual utilizarán para tendernos una trampa.
Descubre cuáles son las amenazas más comunes en la ciberseguridad a las que te expones de forma constante.
La cibercriminalidad solo tiene a los compradores como objetivo – un mito a derribar
Es muy común pensar que la única víctima de los ataques de hackers en las apps de compraventa están dirigidos de forma exclusiva a quien compra. Esto es un mito que cuanto antes se derribe, antes podrá comenzar a combatirse.
Al creer que los ciberdelincuentes solo tienen como objetivo a los compradores, es de esperar que los vendedores bajen la guarda. Grave error.
Durante el año 2020, muchos fueron los vendedores afectados por esta clase de delitos. Tal vez el que más resonancia tuvo fue el fraude que se llevó a cabo utilizando a Wallapop como el escudo tras el cual se escondía un ciberdelincuente. Este dirigía sus ataques a los vendedores que comercializaban sus productos a través de la aplicación.
El engaño consistía en iniciar una conversación con el vendedor para luego continuarla en su correo electrónico. Una vez este último se sentía en confianza, el atacante aprovechaba su guardia baja para solicitarle dinero a través de tarjetas de prepago. A su vez, si le era posible, también obtenía las credenciales bancarias del vendedor a través de la técnica del phishing.
¿Cuáles son las amenazas a las que se exponen los usuarios de las apps de compraventa?
Las apps de compraventa representan un doble beneficio para los ciberdelincuentes.
Por un lado, pueden lograr acceso total a los datos personales de su víctima. De esta forma, les será posible usarlos no solo en la aplicación de compraventa desde la cual los obtuvieron, sino desde otras aplicaciones que el usuario utilice.
Por otro lado, el ataque puede derivar en compras que el cibercriminal haga a nombre de su víctima, pero que las derive a su domicilio o a su casilla de correo.
Por lo tanto, si no tomamos las precauciones que los expertos en ciberseguridad nos recomiendan, podríamos estar exponiéndonos a ser víctima de los siguientes delitos:
- Robo de datos personales
- Hackeo de nuestra cuenta de PayPal o bancaria
- Importantes pérdidas económicas debido a compras llevadas a cabo a nuestro nombre
No obstante, la principal estrategia del estafador consiste en llevar la conversación fuera de las apps de compraventa para trasladarlas al correo electrónico.
¿Por qué los ciberdelincuentes intentan llevar a sus víctimas al correo electrónico?
Toda transacción comercial llevada a cabo a través de las apps de compraventa conllevan el pago de una comisión. Dado que resulta una propuesta muy tentadora el poder obviarla, el cibercriminal intentará ir por ese camino.
De modo que, haciéndose pasar por el vendedor o el comprador, el ciberatacante intentará llevar a su víctima al correo electrónico de esta. Bajo la promesa de llevar a cabo una compraventa más provechosa para ambas partes, le solicitará todos los datos personales y financieros que aún no tiene, para así utilizarlos a su favor.
Cuando la víctima accede a operar fuera de la aplicación de compraventa, queda totalmente vulnerable a los ataques que sería casi imposible que tuvieran lugar dentro de la app. Esto se debe a que las aplicaciones para comprar y vender cuentan con la última tecnología en ciberseguridad. Por ende, detectan de inmediato todo intento de fraude y proceden a abortar la operación.
Por consiguiente, la mejor forma de protegernos ante esta clase específica de ciberataque, es no aceptar trasladarnos al correo electrónico con nuestro supuesto vendedor o comprador.
La otra forma en la que podemos evitar que nuestros datos personales o financieros sean hackeados, es a través de una constraseña segura.
Descubre aquí las contraseñas más fáciles de hackear y, por supuesto, evítalas.