¿Cuáles son los ciberataques más frecuentes en el Black Friday y Cyber Monday?

Black Friday y Cyber Monday son dos eventos de consumo en los que se multiplican las compras online, principalmente en Estados Unidos. Los ciberdelincuentes aprovechan estas fechas para publicar ofertas “que no son lo que aparentan” y resultan en el robo masivo de datos y dinero de los usuarios, según Europa Press.

Black Friday y Cyber Monday: fechas ideales para los ciberdelitos

Adobe Analytics espera que las ventas por internet en el Black Friday, sin contar al Cyber Monday, asciendan a 9 mil 600 millones, un 5.7% más con respecto a 2023, de acuerdo con la revista Forbes.

Esta situación es favorable para los ciberdelincuentes, quienes diseñan campañas de ingeniería social, es decir, ataques diseñados para engañar a los usuarios para acceder a información útil.

De esta forma, los atacantes aprovechan el movimiento de compras y datos para vulnerar a los compradores de Estados Unidos y el resto del mundo. Para prevenir, Europa Press enlistó algunas de las ciberestafas más comunes en Black Friday y Cyber Monday.

[TE RECOMENDAMOS: ¿Cuándo es el Black Friday 2024 y cómo aprovechar las ofertas desde México?]

Las ciberestafas más comunes en Black Friday y Cyber Monday

Ofertas falsas

En eventos de ofertas abundan los fraudes con cupones falsos, descuentos y las conocidas promociones ‘flash’, que buscan atraer a los usuarios más desprevenidos que creen que no deben dejar escapar una oferta demasiado atractiva, según Europa Press.

Estos también suelen ser víctimas del denominado ‘malvertising‘ o distribución de anuncios ‘online’ que emplean los ciberatacantes para distribuir programas maliciosos o redirigir el tráfico del usuario.

“También se da una amplia difusión de aplicaciones maliciosas, diseñadas con la intención de robar datos haciéndose pasar por otras legítimas, dañar dispositivos o comprometer la seguridad de los usuarios, que acaban convertidos en víctimas tras su instalación”.

Europa Press

Typosquatting

Durante Black Friday y Cyber Monday, los atacantes también ejecutan campañas con técnicas como el ‘typosquatting‘, que consiste en crear ‘apps’ y webs falsas aprovechándose de errores tipográficos comunes y cambiar letras y números que tienen apariencia muy parecida.

• Por ejemplo, la letra ‘o’ por un cero (0) o la letra ‘l’ por una ‘i’ mayúscula (I).

Phishing

En estas fechas tampoco faltan los ataques de ‘phishing’, fraudes a través de correos electrónicos dirigidos a la obtención de datos personales y financieros. Este consiste en engañar a un usuario haciéndose pasar por una empresa, servicio o persona de confianza.

Para ello, los estafadores crean un correo electrónico aparentemente legítimo y envían comunicaciones que requieren una acción inmediata. Por ejemplo, hacer clic en un enlace que dirige a una página web que resulta ser falsa, a pesar de que pueda tener una apariencia legítima.

Otros ataques comunes en fechas de descuentos

Clonación de sitios web

Aprovechando esta técnica, también es habitual la clonación de sitios web, páginas ilegítimas que los actores maliciosos emplean para recoger información de identificación personal (PII), credenciales de acceso y datos personales de los consumidores.

En ambos casos, es recomendable acceder al servicio propuesto a través del navegador, introduciendo en ellos la URL enviada a través de estos mensajes de forma manual, en lugar de hacer clic directamente sobre el enlace.

Vishing

El ‘vishing’ también apunta a una presunta urgencia a través de llamadas telefónicas falsas, en las que los agentes maliciososo se hacen pasar por alguna empresa o servicio para obtener información confidencial.

Lo más habitual es que suplanten la identidad del banco e informen de un presunto problema con las tarjetas de crédito de las víctimas y que precisan información personal para bloquearlas para evitar fraudes”.

Europa Press

Los expertos también alertaron que se ha multiplicado un nuevo tipo de engaño donde la víctima recibe una llamada y, cuando responde con un ‘sí’, salta una locución en la que se avisa de que ha formalizado la contratación de un servicio determinado.

Los usuarios, desconcertados, devuelven la llamada y dan sus datos confidenciales para, presuntamente, cancelar ese servicio, de manera que dejan expuesta toda su información personal para que los ciberdelincuentes hagan con ella lo que se les antoje, incluso contratar otro servicio a su costa.

Advierten por un mayor número de ataques a celulares

La mayoría de campañas maliciosas tienen como objetivo principal a los celulares de las víctimas, pues es el dispositivo que acompaña a los usuarios fuera de casa como si se tratara de una computadora móvil, de acuerdo con Europa Press.

Smishing

Por esa razón, los expertos recomiendan vigilar los mensajes SMS y las tarjetas SIM con el fin de evitar campañas de smishing, técnica de ingeniería social en la que los atacantes engañan a sus víctimas a través de mensajes de texto.

El duplicado de tarjeta SIM recibe el nombre de ‘SIM swapping‘ y tienen lugar después del robo de la información de las víctimas, cuando los atacantes se hacen pasar por ellas para solicitar un duplicado de la tarjeta SIM.

Para conseguirla es suficiente llamar a la compañía de teléfono y dar el DNI y el nombre completo. Una vez quedan expuestos, los atacantes acceden a un servicio ‘online’, como una aplicación o la banca electrónica, se les solicite una identificación extra, para lo que se les envía un SMS.

“En caso de que ese código de seguridad no se haya solicitado, conviene llamar a la compañía telefónica para que anule el duplicado de la tarjeta”, recomienda Europa Press.

¿Cómo evitar ciberestafas en Black Friday y Cyber Monday?

Expertos en ciberseguridad retomados por Europa Press apuntan a que hay una serie de herramientas que pueden servir de ayuda para evitar que su información acabe en manos de los estafadores.

“Es recomendable utilizar un bloqueador de anuncios o ‘ad blocker’ en el navegador que se utilice. Esto se debe a que los anuncios recopilan suficiente información sobre hábitos de uso y los ciberdelincuentes pueden utilizarla para diseñar campañas maliciosas según sus preferencias”.

Europa Press

El uso de extensiones como uBlock Origin o Ghostery, entre otras, no solo protege a los usuarios, sino que también facilita la navegación en internet y hace que sea más rápida, consumiendo menos ancho de banda, según los expertos.

También es interesante utilizar la Navegación privada de Mozilla Firefox o el Modo incógnito de Google Chrome, que bloquea las ‘cookies’ de rastreo y evita que se guarde el historial de navegación, al que podrían tener acceso los agentes maliciosos en caso del robo de credenciales e, incluso, del dispositivo.

Por otra parte, conviene evitar los botones ‘Iniciar sesión con Facebook‘ o ‘Iniciar sesión con Google‘. Además, apuntan que es mejor crear un nuevo inicio de sesión para obtener más privacidad, según los especialistas

En este sentido, también se aconseja la opción de inicio de sesión de invitado, debido a que no es necesario introducir todos los datos, como: nombre, teléfono o dirección de usuario, si se va a realizar una única compra.

Te recomendamos:

Video

Estafa de infracción de tránsito no es la única: ¿qué es el “quishing” y cómo cuidarte de los códigos QR falsos?

Tendencias en ciberseguridad 2025: advierten por nuevas amenazas con inteligencia artificial

Meta elimina más de 2 millones de cuentas vinculadas a la estafa “matanza de cerdos”: ¿en qué consiste?

UNAM advierte por cuenta falsa del rector Leonardo Lomelí: ¿cómo reconocer perfiles fake?