Desde ayer viernes y durante todo este fin de semana de noviembre están teniendo lugar las famosas campañas comerciales de Black Friday y Cyber Monday, un evento que gana cada vez más popularidad en España, pero que también se ha convertido en una fecha clave para la ciberdelincuencia. En esta edición, se prevé que las compras online crezcan un 20% más que el pasado año, ocasionando un mayor riesgo de ciberataques en todo el país.
Así lo confirma S21Sec, uno de los líderes europeos de servicios de ciberseguridad adquirido por Thales Group en 2022. La compañía asegura que los actores de amenazas aprovecharán la situación de inestabilidad económica para utilizar ofertas y descuentos relacionados con el precio del combustible o el de alimentos y productos de necesidad básica, con el objetivo de llevar a cabo sus acciones maliciosas a través de los mismos.
S21Sec asegura que el fraude online es cada vez más usual, y se realiza a través de la indexación de
anuncios en redes sociales y navegadores, donde aparecen ofertas de productos a muy bajo precio en
webs de dudosa fiabilidad. Las principales consecuencias de estos fraudes son recibir un producto
diferente o en mal estado, o directamente no recibirlo nunca.
Además, el auge del uso de la Inteligencia Artificial y los ChatBots ha facilitado la creación de campañas maliciosas a los ciberdelincuentes, posibilitándoles la creación y distribución de ataques onlines de forma mucho más rápida y sencilla.
Así, las técnicas más utilizadas en este periodo de compras masivas serán el E-Skimming, un método
empleado para obtener información bancaria de comercios online para venderla posteriormente en el
mercado negro o ser utilizada por los ciberdelincuentes; el Malspam, basada en el envío de correos
electrónicos con documentos maliciosos adjuntos -se trata de mensajes con una estética atractiva y
diseñados para incitar a realizar alguna acción-, con el objetivo de infectar a las víctimas para robarles
información o para que sus equipos pasen a formar parte de una botnet, una red mediante la que poder controlar todos esos dispositivos de forma remota.
Por otro lado, los atacantes también pueden hacer uso del Smishing, una técnica basada en el uso de SMS en los que se informa a la víctima de un servicio solicitado que no ha podido ser realizado con normalidad debido a un impago, incluyendo una URL fraudulenta que solicita los datos bancarios o personales; así como del Phishing, una técnica de engaño en la que los ciberdelincuentes se hacen pasar por una persona, empresa o servicio de confianza, para manipular al usuario y motivarle a realizar acciones con el objetivo de robar sus credenciales o información bancaria. Esta técnica se propaga principalmente a través de Email o WhatsApp.
Con el objetivo de prevenir este tipo de ataques, Lourdes Mora Haro, Intelligence Analysts Team Leader de S21Sec, ha explicado que “en estas temporadas de grandes descuentos, hemos detectado algunas de las principales palabras clave relacionadas con campañas de fraude, como “descuento”, “oferta”, “gratis” o “premio”, aunque puedan ser conceptos comunes en estas fechas, debemos elevar la precaución cuando estas palabras aparecen en la página web en la que vamos a realizar la compra, y comprobar si realmente es un vendedor fiable”.
Recomendaciones para evitar el fraude en el Black Friday
Asimismo, la compañía ha elaborado un listado de recomendaciones para prevenir este tipo de ataques
en red, entre los que se encuentran: mantener actualizado el antivirus, el sistema operativo y las apps de los dispositivos móviles, verificar siempre que la URL donde vayamos a realizar la compra sea legítima, tener en cuenta que los organismos oficiales no envían formularios ni archivos adjuntos descargables para rellenar con información personal, no facilitar credenciales personales salvo estar seguro de que es un destinatario de confianza, ignorar los correos de remitentes desconocido o no verificados, y sospechar de los correos en los que se ofrezcan grandes ofertas.
