Las jornadas de compras más esperadas del año, Black Friday y Cyber Monday, no solo representan oportunidades para los consumidores, sino también para los ciberdelincuentes. Estos días, marcados por grandes descuentos y promociones, son aprovechados para ejecutar ataques maliciosos que buscan robar datos personales y financieros de los usuarios.
Principales estrategias de los ciberdelincuentes
Durante estas fechas, los ciberataques suelen estar dirigidos a los compradores menos precavidos. Entre las técnicas más comunes se encuentran:
•Phishing: Los ciberdelincuentes envían correos electrónicos aparentemente legítimos que redirigen a sitios web falsos con el objetivo de robar datos personales.
•Typosquatting: Se crean páginas o aplicaciones falsas que imitan a las reales, utilizando ligeros errores tipográficos en los nombres de las URLs o aplicaciones para engañar al usuario.
•Malvertising: Mediante anuncios en línea, los atacantes distribuyen programas maliciosos o redirigen a sitios fraudulentos.
•Smishing y Vishing: Estas variantes del phishing operan a través de mensajes de texto y llamadas telefónicas falsas, respectivamente. Los atacantes simulan ser bancos o servicios de confianza para obtener información confidencial.
El rol del teléfono móvil en los ataques
Los smartphones se han convertido en el blanco principal de los ataques debido a su constante uso y capacidad de almacenamiento de información personal. Además del phishing y smishing, otro método común es el SIM swapping, donde los atacantes duplican una tarjeta SIM para interceptar mensajes de autenticación de dos pasos y acceder a cuentas bancarias o aplicaciones.
Aplicaciones falsas y fraudes con promociones
Durante estas jornadas, es habitual que los ciberdelincuentes lancen aplicaciones que aparentan ser de tiendas legítimas, pero que contienen malware. También son comunes los fraudes con promociones irresistibles, como cupones de descuento falsos y ofertas “flash”, diseñadas para atraer a los compradores impulsivos.
Medidas para protegerse en las compras en línea
Aunque las amenazas son numerosas, existen herramientas y estrategias que pueden minimizar los riesgos:
•Navegación privada y bloqueadores de anuncios: Utilizar extensiones como uBlock Origin o Ghostery puede prevenir la exposición a anuncios maliciosos.
•Evitar inicios de sesión con redes sociales: Es preferible crear cuentas únicas para cada tienda en línea en lugar de usar opciones como “Iniciar sesión con Google” o Facebook.
•Verificación de enlaces y aplicaciones: Antes de acceder a cualquier oferta o aplicación, es fundamental revisar la URL o descargar las apps desde tiendas oficiales.
•Actualización de contraseñas y autenticación de dos factores: Estas medidas pueden añadir una capa extra de seguridad.
Un panorama de riesgo creciente
Con un aumento significativo en el número de compradores durante Black Friday y Cyber Monday, las oportunidades para los ciberdelincuentes también han crecido. Según estudios recientes, un porcentaje cada vez mayor de consumidores realiza sus compras exclusivamente en línea, lo que multiplica el flujo de datos en la red y, con ello, el atractivo para los actores maliciosos.
Si bien estos días representan una oportunidad para acceder a grandes descuentos, también es una invitación para reforzar la seguridad digital y proteger la información personal.
