Black Friday abre la temporada de hackeo navideño

David Ramos,

Black Friday y Cyber Monday marcan el comienzo de la campaña de Navidad. A la par que se intensifican las compras online, también crecen los ciberataques. Y la amenaza se extiende a las empresas.

Black Friday y Cyber Monday ya son dos fechas señaladas en el calendario de comerciantes y compradores. Estos días de descuentos y ofertas especiales han calado rápido en nuestro país, impulsando las ventas del ecommerce en estas jornadas.

Según un estudio de la Asociación Española de la Economía Digital (Adigital), las ventas online en España durante esta campaña ascenderás a 1.267 millones de euros, un 13,1% más que el año anterior. Pero a la par que aumentan las ventas, también crecen los ciberataques.

Check Point Software Technologies advierte de que los cibercriminales aprovechan que los consumidores ‘bajan la guardia’ estos días y descuidan las medidas de protección necesarias para prevenirse ante un posible ataque.

Estas fechas son propicias para el lanzamiento de campañas de malware muy agresivas. Los ciberdelincuentes, preparan páginas webs falsas, pop-ups, banners y apps fraudulentas que ofrecen supuestos descuentos en la compra de algunas de las marcas más demandadas. Así, desde ayer y hasta después de las rebajas de Navidad, se prevé el aumento de las infecciones por malvertising, es decir, anuncios maliciosos que instalan malware. Y ocasiones ni siquiera necesitan que se haga clic en el enlace para llenar el equipo de virus, spyware, troyanos, etc.

De este modo, los compradores se van a encontrar landing pages y aplicaciones que se asemejan mucho a las de los vendedores reales. Y quienes caigan en su trampa correrán el riesgo de que roben sus credenciales o de sufrir infecciones de ransomware.

Aunque pueda parecer que se trata de un asunto que sólo afecta a usuarios particulares, la amenaza se extiende también al entorno corporativo. La explicación es que muchas personas hacen sus compras desde el ordenador del trabajo o desde un dispositivo propio –portátil, tablet  o smartphone- pero usando la red de su compañía, comprometiendo así su seguridad.

Check Point aporta algunos consejos para defender a las organizaciones de posibles ciberataques durante la campaña navideña, como utilizar varias capas de protección para mantener seguros todos los endpoints, incluyendo una solución de prevención de amenazas avanzadas, un antivirus actualizado; una extensión web de prevención de amenazas que bloquee los websites maliciosos, la descarga de malware y ataques de ingeniería social; y un bloqueador de publicidad.

Además, recomienda instalar las últimas versiones de los sistemas operativos, navegadores web y plugins en los terminales de la empresa, así como formar  a los empleados y explicarles las políticas de seguridad de la compañía.