Con la llegada del Black Friday, Cipher, la división de ciberseguridad del Grupo Prosegur, ha dado la voz de alarma ante el inminente aumento de las actividades ciberdelictivas. Las tácticas maliciosas se multiplican, desde campañas de phishing y estafas hasta ataques directos a sistemas de pago y robo de datos sensibles.
La compañía ha identificado y resalta una serie de ciberamenazas que requieren una atención especial durante esta temporada de compras frenética:
- Suplantación de sitios web: La clonación de sitios web se presenta como una técnica comúnmente empleada por los ciberdelincuentes para recopilar información de identificación personal (PII), credenciales y datos bancarios. La venta de estos datos en foros de la dark web o su uso en ataques de ingeniería social es una práctica en aumento. Para evitar caer en estas trampas, se recomienda encarecidamente escribir directamente la URL del sitio web en la barra de búsqueda del navegador, garantizando así la autenticidad del destino.
- Aplicaciones maliciosas: Las aplicaciones maliciosas aprovechan la fiebre del Black Friday o el Cyber Monday para incrementar sus descargas y atraer tráfico. Es imperativo resistirse a la tentación de descargar aplicaciones no verificadas que prometen ofertas irresistibles, incluso si llevan nombres de marcas reconocidas. La autenticidad de las promociones debe ser verificada cuidadosamente antes de proceder a cualquier descarga.
- Malvertising: A través del malvertising, los hackers utilizan anuncios online para distribuir programas maliciosos o redirigir el tráfico del usuario. La inyección de anuncios infectados en redes publicitarias legítimas que aparecen en sitios web de confianza es una estrategia que va en aumento. En este sentido se aconseja encarecidamente evitar hacer clic en cualquier anuncio mientras se navega por Internet y verificar siempre su origen en el sitio web antes de tomar cualquier acción.
- Phishing (E-mail o SMS): Durante el periodo del Black Friday, es común experimentar un aumento en la recepción de correos electrónicos y mensajes SMS, brindando a los ciberdelincuentes una ventana de oportunidad para ocultar sus mensajes maliciosos. La falsificación de correos y mensajes para que parezcan provenir de marcas legítimas aumenta la probabilidad de que los destinatarios caigan en la trampa, haciendo clic en enlaces maliciosos o descargando archivos adjuntos dañinos. En consecuencia se insta a los usuarios a prestar especial atención a los mensajes recibidos, analizar minuciosamente su contenido y verificar la autenticidad del remitente.
Panorama global de ciberseguridad
De acuerdo con el Balance de Ciberseguridad 2022, un informe revelador publicado por el Instituto Nacional de Ciberseguridad de España (INCIBE), el año pasado se registraron más de 118.000 incidentes de ciberseguridad, marcando un aumento del 9 % en comparación con el año anterior. Estos incidentes impactaron a más de cien mil empresas y ciudadanos, resultando en la filtración de datos sensibles en una tercera parte de los ataques. Además la entidad identificó más de 650 tiendas online fraudulentas, evidenciando la magnitud del desafío que enfrenta la ciberseguridad en la actualidad.