El Black Friday y el Cyber Monday: dos fechas muy esperadas por los consumidores españoles que ofrecen increíbles descuentos y ofertas en una amplia gama de productos. Sin embargo, en medio de la emoción de las compras masivas, también surge una amenaza latente: los ciberdelincuentes. En esta edición, se espera que las compras en línea aumenten un 20% en comparación con el año pasado, lo que significa un mayor riesgo de ciberataques en todo el país.
El proveedor europeo de servicios de ciberseguridad S21Sec, Cyber Solutions by Thales, advierte que los ciberatacantes están aprovechando la situación de crisis económica y preocupación para dirigirse a las víctimas a través de ofertas y descuentos relacionados con el precio del combustible, alimentos y productos de primera necesidad.
Técnicas de ataque utilizadas durante el Black Friday
La amenaza cibernética en este período de compras masivas es real y variada. Los ciberdelincuentes utilizan diversas técnicas para llevar a cabo sus acciones maliciosas. A continuación, detallamos las amenazas más comunes.
E-Skimming
Esta técnica implica obtener información bancaria de comercios en línea para venderla en el mercado negro o utilizarla en actividades ilegales. Los consumidores pueden verse afectados al proporcionar sus datos de pago en sitios web fraudulentos.
Malspam
El malspam se basa en el envío de correos electrónicos con documentos maliciosos adjuntos. Estos mensajes están diseñados para engañar a las víctimas y robar información o tomar el control de sus dispositivos. A menudo, dichos correos tienen una apariencia atractiva y persuasiva para incitar a las personas a tomar acciones impulsivas.
Smishing
El smishing es una táctica que emplea mensajes de texto SMS con el propósito de engañar a las víctimas y obtener sus datos bancarios o personales a través de enlaces fraudulentos. Es esencial que los consumidores ejerzan precaución ante mensajes de texto no solicitados que requieran información confidencial.
Phishing
El phishing es una técnica en la que los ciberdelincuentes se hacen pasar por personas, empresas o servicios de confianza para manipular a los usuarios y robar sus credenciales o información bancaria. Estos ataques se propagan principalmente a través de correo electrónico y WhatsApp.
Inteligencia Artificial y Chatbots
Además de estas técnicas tradicionales, los ciberdelincuentes están aprovechando el auge de la Inteligencia Artificial y los Chatbots para crear campañas maliciosas. Esta tecnología permite a los atacantes crear y distribuir ataques en línea de manera más rápida y sencilla, dificultando aún más la detección y protección contra estas amenazas.
Consejos para protegerse
Lourdes Mora Haro, Intelligence Analysts Team Leader de S21Sec, advierte que, «en estas temporadas de grandes descuentos, hemos detectado algunas de las principales palabras clave relacionadas con campañas de fraude, como descuento, oferta, gratis o premio, aunque puedan ser conceptos comunes en estas fechas, debemos elevar la precaución cuando estas palabras aparecen en la página web en la que vamos a realizar la compra, y comprobar si realmente es un vendedor fiable».
Para prevenir estos ataques durante la temporada de compras del Black Friday, es esencial seguir algunas recomendaciones clave. Desde S21Sec señalan que mantener el software actualizado es una medida fundamental para garantizar la seguridad en línea. Esto implica asegurarse de que el antivirus esté siempre al día para detectar las últimas amenazas cibernéticas y proteger los dispositivos. Además, es crucial actualizar el sistema operativo y las aplicaciones para parchear vulnerabilidades conocidas que podrían ser explotadas por los ciberdelincuentes.
La verificación de la legitimidad de las URL es otro paso esencial para protegerse en línea. Antes de realizar cualquier compra online, es vital asegurarse de que la dirección web del sitio sea legítima y segura. Los sitios web fraudulentos suelen imitar a las tiendas legítimas y pueden ser difíciles de distinguir a simple vista. Al verificar cuidadosamente la URL y asegurarse de que corresponda al sitio web oficial de la tienda, los consumidores pueden reducir significativamente el riesgo de caer en estafas en línea. Además, es fundamental desconfiar de los correos electrónicos sospechosos y mantenerse alerta ante ofertas demasiado buenas para ser ciertas, ya que estas pueden ser señales de intentos de phishing, una táctica comúnmente utilizada por ciberdelincuentes para obtener información personal y financiera de forma fraudulenta.
