Los ciberdelincuentes aprovechan el Black Friday de compras para lanzar ciberamenazas que debes identificar y que Cipher te muestra.

El Balance de Ciberseguridad 2022, publicado por el Instituto Nacional de Ciberseguridad de España (INCIBE), reveló un aumento de más del 9% en los incidentes de ciberseguridad respecto al año anterior, con más de 118,000 incidentes registrados. Más de 110,100 de estos incidentes afectaron a empresas y ciudadanos, y aproximadamente un tercio resultó en la filtración de datos sensibles. Además, el INCIBE identificó más de 650 tiendas online fraudulentas durante el mismo período.

Con la proximidad del Black Friday, Cipher, la rama especializada en ciberseguridad del Grupo Prosegur, ha emitido una alerta sobre el auge de actividades maliciosas perpetradas por ciberdelincuentes. Estas prácticas nocivas abarcan desde campañas de phishing y fraudes hasta ataques a sistemas de pago y robo de información sensible.

La compañía ha identificado una serie de amenazas particulares que demandan especial atención durante el período del Black Friday:

Suplantación de sitios web: Los hackers emplean frecuentemente la clonación de sitios web para recopilar información personal, credenciales y datos bancarios. Esta información suele ser vendida en foros de la dark web o empleada para llevar a cabo ataques de ingeniería social. Para garantizar la autenticidad de un sitio web, se recomienda escribir la URL directamente en la barra de búsqueda del navegador.

Aplicaciones maliciosas: Durante este período de ofertas, las aplicaciones maliciosas incrementan sus descargas y atraen tráfico. Es esencial evitar la descarga de aplicaciones no verificadas que prometen ofertas de Black Friday, incluso si utilizan nombres de marcas reconocidas. Verificar la autenticidad de las promociones es crucial.

Malvertising: A través de esta técnica, los ciberdelincuentes utilizan anuncios online para distribuir programas maliciosos o redirigir el tráfico del usuario. Inyectan anuncios infectados en redes publicitarias legítimas que se muestran en sitios web de confianza. Por consiguiente, es recomendable abstenerse de hacer clic en cualquier anuncio mientras se navega en Internet y siempre verificar su origen en el sitio web.

Phishing (Correo electrónico o SMS): En este periodo, aumenta la cantidad de correos electrónicos y mensajes SMS, lo que facilita a los ciberdelincuentes ocultar mensajes maliciosos. Los correos electrónicos o mensajes pueden parecer provenir de marcas reconocidas, llevando a los destinatarios a hacer clic en enlaces maliciosos o descargar archivos dañinos. Por ello, se aconseja prestar especial atención a los mensajes recibidos, analizando cuidadosamente su contenido y remitente.