La economía de la ciberdelincuencia del Black Friday

(Global) Ya casi estamos a fin de año y, mientras las personas se preparan para festejar con sus familias, los cibercriminales están trabajando horas extra. Con la llegada del Black Friday y el Cyber Monday, los responsables de los ataques están preparados para aprovecharse de los consumidores que esperan aprovechar los descuentos anuales. Las estafas ya han comenzado: Check Point Research ha identificado un aumento importante de sitios web maliciosos relacionados con el inicio de la temporada de compras. Las amenazas contra los minoristas han crecido año tras año, lo que indica que podríamos estar ante una temporada festiva particularmente riesgosa. Existen métodos simples para realizar compras seguras y garantizar que el dinero termine en regalos para tus seres queridos, y no en manos de ciberdelincuentes.

El panorama de amenazas de las fiestas

Las fiestas también son un momento emocionante para los actores de amenazas. La abundancia de ofertas y el volumen de transacciones crean un entorno ideal para los estafadores que esperan pasar desapercibidos. En las semanas previas al Black Friday, Check Point Research detectó un incremento del 89 % en los sitios web asociados con esta fecha, comparado con el mismo período del año anterior. Casi todos estos sitios se hacen pasar por marcas conocidas y casi ninguno está clasificado como “seguro”. Estos sitios fantasma, que atraen a los consumidores con ofertas, que podrían parecer fuera de lugar si no fuera el Black Friday, tienen como objetivo engañar al consumidor para que ingrese detalles confidenciales, como información de pago o un conjunto de credenciales, en el sitio fraudulento. En efecto, funcionan como sitios de phishing, que recopilan de forma pasiva las credenciales de los usuarios de los buscadores de ofertas. La variedad de sitios suplantados varía ampliamente, desde gigantes globales hasta boutiques más pequeñas, pero igualmente prominentes. Cabe destacar que una gran variedad de estos sitios falsos comparten características de diseño clave, lo que indica que un grupo central podría estar detrás de una red de plataformas de phishing minoristas. El phishing en sí se ha vuelto mucho más selectivo durante el último año. Con la ayuda de herramientas de IA, incluidas las plataformas de IA generativa, los actores de amenazas pueden enviar correos electrónicos de phishing convincentes directamente a las bandejas de entrada de los consumidores. Pueden prometer descuentos u ofrecer acceso exclusivo a artículos o algo similar. Recientemente, hemos visto el aumento del phishing con códigos QR en estos correos electrónicos, diseñados para eludir los filtros de correo electrónico tradicionales. Todo lo que se necesita es un clic descuidado a partir de ahí. Una vez que han recopilado los datos del usuario, pueden aprovecharlos para realizar ataques más dañinos, incluido el ransomware.

La amenaza del ransomware en el comercio minorista

Estados Unidos ya es la región más atacada por los incidentes de ransomware, y los incidentes aumentaron un 24 % en comparación con el año pasado. Los minoristas representan el 45 % de los ataques de ransomware en el comercio a nivel mundial, a pesar de que representan menos del 30 % del mercado minorista global. Estos ataques son un riesgo importante para las empresas en la temporada navideña: pueden congelar las operaciones durante períodos prolongados, sin mencionar las enormes multas potenciales y los pagos por demandas de clientes generadas por filtraciones de datos.

Más allá de los datos de los consumidores, existe toda una economía ilícita que los cibercriminales esperan explotar durante las vacaciones. Desde tarjetas de crédito personales, credenciales e información de identidad, los actores de amenazas pueden impulsar una variedad de estafas para vaciar las cuentas personales, destruir el crédito y congelar y extorsionar a las empresas. Debido a que son un objetivo tan grande, las personas deben tomar algunas medidas clave para protegerse contra el desalentador panorama de amenazas de las fiestas.

Protegerse durante las fiestas

Para los consumidores, la protección en línea implica tanto tener cuidado cómo mantener las aplicaciones actualizadas y parcheadas. Revise las URL con atención para ver si tienen errores ortográficos o dominios de host inusuales. Asegúrese de que la URL comience con “https://” y muestre un icono de candado, lo que certifica una conexión segura. Cuando reciba correos electrónicos, compare el remitente con los correos electrónicos que sepa que son reales. No haga clic en nada de lo que no esté seguro y no haga clic ciegamente en códigos QR. Nunca ingrese detalles innecesarios como su información personal o detalles financieros, y evite ingresar información adicional como su fecha de nacimiento cuando no sea necesaria. Las empresas deben hacer su parte manteniéndose alertas contra los suplantadores de identidad, manteniendo a sus clientes informados y alertas, y protegiendo sus propias redes tanto como sea posible.

Los cibercriminales dependen tanto del descuido como de las vulnerabilidades técnicas, tal vez incluso más. Vemos infracciones causadas por credenciales de usuario robadas con más frecuencia que cualquier otra cosa. Al prestar especial atención a unos sencillos pasos de seguridad en línea, los consumidores de todo el mundo pueden mantener la puerta cerrada a los ciberdelincuentes y disfrutar de las vacaciones con amigos y familiares en lugar de con los estafadores.

Ver más: Black Friday: ¿Listo para las compras o para los ciberataques?

Ver más. ¿Cómo evolucionaron los ciberataques en los últimos 10 años?

Ver más: La “ciberestafa del miedo” que busca arrebatarte tus datos y tu dinero