• El comercio online se coloca en el punto de mira de los ciberdelincuentes con las ofertas de Thanksgiving, el Black Friday y el Cyber ​​Monday  
• Durante este periodo marcado por el consumo masivo, S21sec predice un aumento exponencial de los ataques cibernéticos a través del envío de promociones, alertas o mensajes engañosos.

Este viernes 26 de noviembre, ha sido el Black Friday marca el inicio de temporada de las compras navideñas mediante el despliegue de grandes descuentos y promociones en la inmensa mayoría de los comercios. La pandemia del Covid-19 aceleró un cambio en el hábito de consumo de los españoles y, desde entonces, muchos usuarios prefieren efectuar cualquier compra de manera online, sin tener que acudir presencialmente a la tienda. Esta nueva realidad supone una oportunidad para los ciberdelincuentes, que aprovechan el repunte de compras por parte de los consumidores para llevar a cabo estafas y fraudes a través de la red.

S21sec, uno de los proveedores líderes de servicios de ciberseguridad en Europa ha analizado los mayores riesgos a los que se enfrentan los consumidores en el Black Friday, ofreciendo una serie de advertencias y recomendaciones para que el usuario pueda anticiparse a cualquier posible ciberataque. “Los usuarios deben permanecer en alerta ante el aumento inminente de ciberataques en fechas tan marcadas por el consumismo, como es el caso del Black Friday. Es necesario anticiparse a cualquier posible fraude o estafa, haciendo un correcto uso de los dispositivos electrónicos y fomentando las compras responsables”, destaca Lucila Kominsky, Vicepresidenta de Márketing Estratégico de S21sec. 

Phishing y malware, las principales amenazas

El phishing es la principal amenaza utilizada por los delincuentes durante este periodo de aumento de compras. Los atacantes utilizan diferentes técnicas de phishing con el objetivo de introducir malwares cargados de contenido atractivo que inciten a la víctima a hacer clic en un enlace o abrir un archivo adjunto malicioso, robándole de esta forma información personal y financiera.

Desde S21sec, advierten a los usuarios del proceso más común de phishing: 

1. Engañar a las víctimas dirigiéndolas a webs no oficiales que suplantan a marcas conocidas
2. Utilizar técnicas de ingeniería social y con ganchos atractivos de ofertas
3. Robar la información personal y financiera; como credenciales, números de tarjetas bancarias o el CVV, entre otros. 

Especial cuidado con el smishing y el spoofing

El smishing es una técnica de phishing que se caracteriza por el envío de SMS fraudulentos para obtener datos personales de la víctima. Los ciberdelincuentes envían un mensaje de texto a la víctima indicando que ha realizado una transacción económica no autorizada e incluyendo un enlace malicioso a través del que la víctima confirma sus datos personales o bancarios. 

El spoofing o suplantación, es el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de entidades o personas en la red. En Thanksgiving, el Black Friday o el Cyber Monday, el número de URLs falsas aumenta implicando a portales como Amazon y Aliexpress, o tiendas online de marcas conocidas (Reebok, Adidas, etc.). 

“Hay que tener especial cuidado con las páginas fraudulentas, ya que tienen una apariencia bastante similar a las legítimas, enfocadas en ofertas de marcas conocidas mediante el uso de logotipos parecidos, dirigiéndose a consumidores a nivel mundial. Es el Instagram la red social más utilizada para promocionar este tipo de anuncios fraudulentos”, destaca Lucila Kominsky, de S21sec.