En pleno auge de las compras online durante la temporada de Black Friday, las amenazas cibernéticas proliferan. Los ciberdelincuentes están desarrollando estrategias sofisticadas, como sitios web falsos que prometen descuentos increíbles, para robar información personal y financiera de los compradores. A través de esta guía, te ayudaremos a identificar y protegerte de estos ataques y resaltar la importancia de contar con una estrategia robusta de ciberseguridad.
El auge de las estafas durante Black Friday
Las campañas de phishing relacionadas con el Black Friday no son nuevas, pero en 2024 han alcanzado un nivel alarmante. Según el informe de EclecticIQ, un grupo de ciberdelincuentes denominado SilkSpecter ha desarrollado sitios falsos que imitan marcas reconocidas como IKEA, L.L.Bean, y The North Face. Estas páginas están diseñadas para parecer legítimas, utilizando incluso componentes de Google Translate para adaptar los contenidos al idioma del visitante.
Los dominios utilizados incluyen TLDs como .shop, .store o .vip, y emplean técnicas de typosquatting (modificación sutil de nombres de dominio legítimos) para atraer a usuarios desprevenidos.
Tácticas empleadas por los ciberdelincuentes
- Ingeniería social y SEO malicioso
Los atacantes aprovechan SEO poisoning para posicionar sitios fraudulentos en los primeros resultados de búsqueda. Esto se logra con malware instalado en sitios web comprometidos que genera sitemaps maliciosos indexados por los motores de búsqueda. Los compradores que buscan descuentos específicos son redirigidos a estas páginas. - Recolección de datos sensibles
Los sitios falsos solicitan datos como nombres, direcciones, números de tarjetas de crédito y hasta números de teléfono. Estos últimos son utilizados en ataques posteriores de smishing (mensajes SMS maliciosos) o vishing (llamadas fraudulentas), incluso para interceptar códigos de autenticación multifactor (MFA). - Uso de plataformas legítimas para transacciones
Para dar una apariencia de legitimidad, los ciberdelincuentes procesan pagos mediante sistemas como Stripe, pero toda la información de pago es redirigida a servidores controlados por ellos.
Impacto de las amenazas cibernéticas durante el Black Friday
Los riesgos van más allá de la pérdida financiera. Los datos robados pueden ser usados para acceder a cuentas, realizar fraudes de identidad o venderse en mercados clandestinos. Además, los usuarios afectados podrían sufrir:
- Pérdida de confianza en el comercio electrónico.
- Compromiso de cuentas personales o corporativas.
- Acceso no autorizado a redes empresariales si el empleado es víctima mientras trabaja en remoto.
En este contexto, protegerse contra ataques como phishing, DDoS, y ransomware es fundamental.
Cómo protegerse durante la temporada de compras online
A continuación, presentamos una serie de prácticas para fortalecer tu infraestructura de seguridad y evitar ser víctima de estas campañas fraudulentas:
- Activa la autenticación multifactor (MFA)
El MFA añade una capa adicional de protección. Aunque los atacantes puedan robar contraseñas, les resultará difícil acceder sin un segundo factor, como un código SMS o una aplicación autenticadora. - Utiliza un gestor de contraseñas
Los gestores de contraseñas pueden ayudarte a crear y almacenar contraseñas únicas y complejas, reduciendo la posibilidad de que los atacantes accedan a múltiples cuentas con una sola contraseña comprometida. - Verifica las URLs antes de comprar
Evita hacer clic en enlaces de correos o mensajes no solicitados. Asegúrate de que el sitio web sea legítimo escribiendo directamente la URL oficial. - Actualiza tus dispositivos y software
Mantén tu sistema operativo, navegador y aplicaciones actualizados. Las actualizaciones de software corrigen vulnerabilidades que los ciberdelincuentes podrían explotar. - Instala y configura un Firewall y herramientas de seguridad
Un Firewall combinado con soluciones como IDS/IPS puede bloquear accesos no autorizados y detectar actividades sospechosas. - Forma y educa a los empleados sobre ciberseguridad
La educación en ciberseguridad y la concienciación son esenciales, especialmente para empresas que gestionan datos sensibles de clientes.
El papel de Cibersafety en tu estrategia de ciberseguridad
Cibersafety, como empresa especializada en servicios de ciberseguridad, ofrece soluciones que pueden ayudarte a mitigar estos riesgos:
- Peritaje informático para analizar incidentes y recolectar evidencia.
- Hacking ético y análisis de vulnerabilidades para detectar fallos antes que los atacantes.
- Formación en ciberseguridad para fortalecer el factor humano.
- Monitorización y análisis de redes para detectar actividades sospechosas en tiempo real.
- Auditorías y consultoría para diseñar una estrategia de seguridad integral.
Además, servicios avanzados como comunicaciones seguras, consultoría Ciberseguridad, y Protección de endpoints aseguran una defensa robusta contra ataques de última generación.
