Estos son los tipos de ataques maliciosos más comunes en el Black Friday

El Black Friday está consolidado como una de las temporadas más esperadas por los consumidores, especialmente en países como Colombia, donde casi la mitad de la población (48 %) realiza compras en línea para aprovechar las mejores ofertas, según un estudio de Kaspersky. Sin embargo, mientras los compradores se enfocan en los descuentos y las facilidades de pago y entrega, los cibercriminales también están atentos, aprovechando esta dinámica para desplegar estafas como mensajes falsos y enlaces fraudulentos.

Según datos de Black-Friday Global, durante esta jornada, las ventas pueden incrementarse hasta un 630 % en comparación con un día normal, representando un impulso considerable para el comercio. Por su parte, la red de pagos Credibanco reportó que, durante la edición de 2023, se alcanzaron ventas por COP $667.000 millones en Colombia, además de un crecimiento del 33 % en los pagos realizados a través de e-commerce.

El panorama es preocupante: en el último año, Colombia registró más de 60 millones de intentos de ataques de phishing, lo que equivale a 115 intentos por minuto, según el Panorama de Amenazas para América Latina de Kaspersky. Muchas de estas amenazas están dirigidas a obtener información financiera a través de plataformas de comercio electrónico, medios de pago y tiendas digitales. En este contexto, proteger los datos personales y bancarios se vuelve crucial para disfrutar de una experiencia de compra segura y libre de riesgos.

La táctica es fácil y conocida, pero sigue siendo efectiva para los cibercriminales, sobre todo ahora que, apoyándose en herramientas de Inteligencia Artificial (IA), pueden crear y difundir estafas más convincentes. Los estafadores envían miles de mensajes falsos por SMS, correo electrónico, aplicaciones de mensajería, como WhatsApp o Telegram, y redes sociales, con temas que siempre enganchan a los usuarios en temporadas de compras: los descuentos y promociones.

Los mensajes enviados incluyen supuestas ofertas tentadoras enfocadas en los productos con más interés entre los potenciales compradores, como computadoras, televisiones, smartphones, hasta electrodomésticos, artículos de moda o viajes, para llamar su atención. Los usuarios pueden acceder a estas ofertas dando clic en un enlace que los redirige a un sitio falso para registrar los datos de su tarjeta y efectuar la compra, aunque en realidad están facilitando su información a los estafadores, quienes podrán usarla para vaciar sus cuentas bancarias u otros fines ilícitos.

Le recomendamos leer: Black Friday: estrategias y recomendaciones para la compra y venta digital

Esta forma de engaño, es un arte para los ciberdelincuentes que cada vez trabajan en pulir más las apariencias de los ataques para lograr tener una mayor efectividad. Sin embargo, existen detalles que los usuarios deben tener en cuenta para detectar anomalías. “Identificar un correo de phishing puede ser complicado, pero hay algunas señales que pueden ayudar, tales como errores ortográficos y gramaticales, los cuales contrastan con los correos legítimos que suelen estar bien escritos” aseguró Mauricio Gálvez, gerente de Ciberseguridad de TIVIT Latinoamérica, en entrevista con El Espectador.

De igual forma, agregó que el sentido de urgencia que proponen para las personas aprovechen los supuestos descuentos de forma inmediata y sin precaución, es otra táctica común para ejecutar estafas.

Los ataques más comunes durante la temporada de Black Friday

los ciberdelincuentes aprovechan el incremento en las compras en línea para realizar una variedad de ataques maliciosos. De acuerdo a Gálvez, los más comunes que se evidencian en estas fechas son:

• Phishing: Envío de correos electrónicos fraudulentos que simulan ser de marcas o tiendas reconocidas para obtener datos personales y financieros.
• Smishing: Versión del phishing que utiliza mensajes de texto (SMS) para engañar a las víctimas con ofertas falsas o alertas urgentes.
• Typosquatting: Creación de sitios web con nombres similares a los de tiendas legítimas para redirigir a los usuarios a páginas falsas donde se recopila información sensible.
• Malware: Distribución de software malicioso, muchas veces disfrazado como enlaces a descuentos, que infecta dispositivos para robar datos o comprometer su seguridad.
• Ransomware: Cifrado de archivos en los dispositivos de las víctimas para exigir un rescate económico para desbloquearlos.

El retail y el comercio electrónico, al ser el eje central de esta temporada, se convierten en el principal objetivo. Los ciberdelincuentes buscan sustraer información sensible como datos de tarjetas de crédito, contraseñas y detalles personales de los compradores, quienes a menudo son menos cautelosos durante esta época de ofertas masivas.

Le podría interesar: Ciberseguridad para viajeros: cómo evitar estafas en línea al comprar tiquetes

En paralelo, los servicios financieros enfrentan un aumento significativo en los intentos de robo de credenciales bancarias y transacciones fraudulentas. Bancos, plataformas de pago y otras instituciones se ven en la mira, obligándolos a reforzar sus sistemas de seguridad ante el volumen de operaciones que manejan.

Por otro lado, el sector tecnológico no queda exento. Empresas de software, hardware y telecomunicaciones son atacadas con el objetivo de robar propiedad intelectual, interrumpir servicios o extorsionar a las compañías mediante ataques sofisticados.

Cinco pasos para comprar de forma segura en línea durante el Black Friday

Para proteger tus datos personales y financieros al realizar compras digitales, Gálvez recomienda seguir estos cinco pasos clave:

• Verificar la URL: Antes de ingresar información confidencial, revisar que la dirección web sea correcta y comience con “https://”. Esto indica que la página utiliza un protocolo de conexión segura.
• Buscar el candado de seguridad: Este icono, visible junto a la barra de direcciones del navegador, confirma que la conexión entre el dispositivo y el sitio es segura, reduciendo el riesgo de interceptación de datos.
• Revisar las políticas de privacidad y devolución: Una tienda confiable ofrece políticas claras y accesibles. Esto te permite saber cómo se manejarán los datos y qué opciones existen en caso de devoluciones.
• Consultar reseñas y opiniones de otros usuarios: Investigar la experiencia de otros compradores puede ayudar a evaluar la reputación de la tienda.
• Comparar precios: Si una oferta parece demasiado buena para ser verdad, probablemente sea un engaño. Comparar los precios en diferentes tiendas evita caer en estafas que se aprovechan de descuentos exagerados.

👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.