Al día

El Black Friday en el punto de mira: Phishing y Malware, las técnicas más utilizadas por los ciberdelincuentes

Este viernes 26 de noviembre, el Black Friday marca el inicio de temporada de las compras navideñas mediante el despliegue de grandes descuentos y promociones en la inmensa mayoría de los comercios. La pandemia del Covid-19 aceleró un cambio en el hábito de consumo de los españoles y, desde entonces, muchos usuarios prefieren efectuar cualquier compra de manera online, sin tener que acudir presencialmente a la tienda. Esta nueva realidad supone una oportunidad para los ciberdelincuentes, que aprovechan el repunte de compras por parte de los consumidores para llevar a cabo estafas y fraudes a través de la red.

S21sec, uno de los proveedores líderes de servicios de ciberseguridad en Europa ha analizado los mayores riesgos a los que se enfrentan los consumidores en el Black Friday, ofreciendo una serie de advertencias y recomendaciones para que el usuario pueda anticiparse a cualquier posible ciberataque. “Los usuarios deben permanecer en alerta ante el aumento inminente de ciberataques en fechas tan marcadas por el consumismo, como es el caso del Black Friday. Es necesario anticiparse a cualquier posible fraude o estafa, haciendo un correcto uso de los dispositivos electrónicos y fomentando las compras responsables”, destaca Lucila Kominsky, Vicepresidenta de Márketing Estratégico de S21sec. 

Phishing y malware, las principales amenazas

El phishing es la principal amenaza utilizada por los delincuentes durante este periodo de aumento de compras. Los atacantes utilizan diferentes técnicas de phishing con el objetivo de introducir malwares cargados de contenido atractivo que inciten a la víctima a hacer clic en un enlace o abrir un archivo adjunto malicioso, robándole de esta forma información personal y financiera.

Desde S21sec, advierten a los usuarios del proceso más común de phishing: 

1- Engañar a las víctimas dirigiéndolas a webs no oficiales que suplantan a marcas conocidas

2- Utilizar técnicas de ingeniería social y con ganchos atractivos de ofertas

3- Robar la información personal y financiera; como credenciales, números de tarjetas bancarias o el CVV, entre otros. 

 

 

Especial cuidado con el smishing y el spoofing

El smishing es una técnica de phishing que se caracteriza por el envío de SMS fraudulentos para obtener datos personales de la víctima. Los ciberdelincuentes envían un mensaje de texto a la víctima indicando que ha realizado una transacción económica no autorizada e incluyendo un enlace malicioso a través del que la víctima confirma sus datos personales o bancarios. 

El spoofing o suplantación, es el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de entidades o personas en la red. En Thanksgiving, el Black Friday o el Cyber Monday, el número de URLs falsas aumenta implicando a portales como Amazon y Aliexpress, o tiendas online de marcas conocidas (Reebok, Adidas, etc.). 

“Hay que tener especial cuidado con las páginas fraudulentas, ya que tienen una apariencia bastante similar a las legítimas, enfocadas en ofertas de marcas conocidas mediante el uso de logotipos parecidos, dirigiéndose a consumidores a nivel mundial. Es el Instagram la red social más utilizada para promocionar este tipo de anuncios fraudulentos”, destaca Lucila Kominsky, de S21sec. 

Recomendaciones de S21sec para el usuario durante estos días:

  • Sospecha de los correos electrónicos con grandes ofertas
  • Ignora correos de remitentes desconocidos y/o no verificados
  • Impide la descarga de documentos adjunto o software no fiables
  • Verifica que la URL siempre sea legítima
  • No facilites credenciales personales salvo que estés seguro
  • No rellenes formularios con ningún dato personal en webs no fiables
  • Mantén actualizado tanto el sistema operativo como las aplicaciones
  • Mantén el antivirus actualizado, cada día surgen nuevas amenazas.