Black Friday

Black Friday un-perfekt

Tecnología

Peligro en Black Friday: así pueden hackearte con las ofertas del momento

Tras la avalancha de descuentos y promociones por el Black Friday, los ciberdelincuentes redoblan sus esfuerzos con técnicas de ataque cada vez más elaboradas.

23 noviembre, 2021 16:39

Noticias relacionadas

Tras los descuentos y promociones que protagonizan las páginas web y establecimientos de España por el Black Friday, se encuentra la tormenta perfecta que bien saben aprovechar los ciberdelincuentes. Esos que sacan rédito del mínimo despiste para estafar a los compradores entre precios irresistibles y ofertas tentadoras que en ocasiones llegan incluso a robar las credenciales de las tarjetas de crédito.

El gran aumento de las compras enfocadas a la Navidad se acompaña de otro aumento de los ataques tanto a los usuarios que adquieren productos en alguna tienda online como a las grandes compañías. Hace unos días le tocó a la gigante de la distribución de electrónica y electrodomésticos Media Markt, pero ya es casi una tradición que más compañías sufran ataques masivos en esta época del año.

Para el comprador de a pie, los vectores de peligro de ciberataque son prácticamente los mismos que durante todo el año. Solo que ahora "aumentan aproximadamente un 50% en estos días", tal y como ha explicado a EL ESPAÑOL - Omicrono Javier Aguilera, director general de Ikusi en España. Ese impulso en los ciberataques se produce sobre el 70% que han aumentado en el último año.

Aguilera también hace referencia a la necesidad de reforzar la protección y la desconfianza ante ofertas demasiado agresivas que vienen de webs no reconocidas. Una tarea pendiente también para las Administraciones públicas que no realizan campañas de sensibilización para la población general.

Javier Aguilera

Javier Aguilera Ikusi

Cuidado con los emails

"Cuando llega un correo electrónico, esos enlaces que están en el cuerpo del mensaje no hay pincharlos nunca", apunta Aguilera. "Ningún banco va a pedir las credenciales de un cliente mediante este método de comunicación". Tan solo los emplean como medio de comunicación puntual. "Mucho menos nos redigirá a una web donde poner las credenciales".

En estos días del Black Friday, este ciberataque denominado por la palabra en inglesa phising se recrudece y llega transformado en ofertas agresivas de empresas de renombre. Si tras pinchar en uno de ellos la página web solicita al usuario cualquier dato personal, hay que cerrarla inmediatamente y marcar como spam ese correo electrónico. 

Si los delincuentes se hacen con las credenciales del banco o de cualquier otro comercio electrónico, el usuario tendrá un problema realmente serio que incluso puede llegar a dejar a cero el saldo de la tarjeta de crédito a través de compras por Internet. Actualmente, algunos bancos cuentan con sistemas de verificación en dos pasos para las compras online, pero en ocasiones consiguen hacerse con el control también de esa parte.

El agujero del SMS

Con el aumento considerable que ha experimentado el comercio electrónico, uno de los métodos de comunicación preferidos por las compañías logísticas es el del mensaje de texto. Llegando así a la segunda derivada del intento de phising, que hace uso de un medio de comunicación mucho más personal y formal como son los mensajes de texto.

Comercios preparados para el Black Friday.

Comercios preparados para el Black Friday. EP

Este método se ha convertido en una de las estrellas del ciberataque debido en parte a la notable mejora que los proveedores de servidos de correo electrónico han aplicado a los filtros antispam y antiestafas. El aumento de las compras por Internet durante el Black Friday trae consigo continuas comunicaciones de las empresas de logística para avisar y recordar entregas.

Los delincuentes eso lo saben y mandan miles de SMS avisando de llegadas de paquetes o ausencias en el domicilio falsas en el momento de la entrega que hay que gestionar urgentemente para no perder el envío. Esos mensajes, al igual que en los correos electrónicos, vienen acompañados de un enlace que se hará pasar por alguna empresa de logística conocida y solicitará datos personales. Que luego utilizarán.

Evitar WiFi pública

"Para hacer compras o conectarse a la página web del banco no hay que utilizar nunca redes WiFi pública gratuita", apunta Aguilera. "Es mucho mejor y más seguro hacerlo a través de la red de datos móviles".

Esto es debido a las famosas herramientas que utilizan algunos ciberdelincuentes en redes públicas abiertas para monitorizar el tráfico de las personas que se conectan. En algunas aplicaciones, la información no va cifrada y es sencillo -con relativamente pocos conocimientos- obtener datos sensibles.

Top 20 ofertas en móviles Android en el Black Friday 2021

Top 20 ofertas en móviles Android en el Black Friday 2021

No hay nada gratis

Otra de las estafas y ataques estrella de estos días, escudándose en el Black Friday, es el de regalar productos. Desde ESET indican que este tipo de campañas suelen usar redes sociales como Facebook, donde se publican anuncios instando a los usuarios a llevarse algún producto gratis a cambio de un Me gusta o de rellenar una sencilla encuesta.

Dependiendo del objetivo del atacante, puede incluso llegar a tomar el control de la cuenta de Facebook para extender su red a través de publicaciones en nombre del usuario o incluso mandar mensajes a través de Messenger.

Escribir bien

Los fallos a la hora de teclear en nombre de una web pueden transformarse en un auténtico quebradero de cabeza. "Cuidado con cómo escribimos la dirección web que queremos visitar, ya que si lo hacemos con prisas y sin fijarnos podemos ser víctimas del typesquatting", informan desde ESET.

Esta estafa consiste en aprovechar la similitud entre las webs oficiales (de tiendas, comercios electrónicos o bancos) y otras diseñadas para alojar un software malicioso que incluso puede llegar a infectar al dispositico o para ofrecer concursos falsos o publicidad. 

También te puede interesar...