Las empresas de ciberseguridad están alertando acerca de los riesgos del ecommerce en la temporada navideña y sobre las prácticas fraudulentas de los ciberhackers. S21sec, especialistas en ciberseguridad y ecommerce, alerta de que el phishing, smishing y el malware serán las técnicas más utilizadas por los ciberdelincuentes en Black Friday.
“Los usuarios deben permanecer en alerta ante el aumento inminente de ciberataques en fechas tan marcadas por el consumismo, como es el caso del Black Friday. Es necesario anticiparse a cualquier posible fraude o estafa, haciendo un correcto uso de los dispositivos electrónicos y fomentando las compras responsables”, destaca Lucila Kominsky, Vicepresidenta de Márketing Estratégico de S21sec.
Índice de temas
Phishing y malware, las principales amenazas
El phishing es la principal amenaza utilizada por los delincuentes durante este periodo de aumento de compras. Los atacantes utilizan diferentes técnicas de phishing con el objetivo de introducir malwares cargados de contenido atractivo que inciten a la víctima a hacer clic en un enlace o abrir un archivo adjunto malicioso, robándole de esta forma información personal y financiera.
Desde S21sec, advierten a los usuarios del proceso más común de phishing:
- Engañar a las víctimas dirigiéndolas a webs no oficiales que suplantan a marcas conocidas
- Utilizar técnicas de ingeniería social y con ganchos atractivos de ofertas
- Robar la información personal y financiera; como credenciales, números de tarjetas bancarias o el CVV, entre otros.
Especial cuidado con el smishing y el spoofing
El smishing es una técnica de phishing que se caracteriza por el envío de SMS fraudulentos para obtener datos personales de la víctima. Los ciberdelincuentes envían un mensaje de texto a la víctima indicando que ha realizado una transacción económica no autorizada e incluyendo un enlace malicioso a través del que la víctima confirma sus datos personales o bancarios.
El spoofing o suplantación, es el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de entidades o personas en la red. En Thanksgiving, el Black Friday o el Cyber Monday, el número de URLs falsas aumenta implicando a portales como Amazon y Aliexpress, o tiendas online de marcas conocidas (Reebok, Adidas, etc.).
“Hay que tener especial cuidado con las páginas fraudulentas, ya que tienen una apariencia bastante similar a las legítimas, enfocadas en ofertas de marcas conocidas mediante el uso de logotipos parecidos, dirigiéndose a consumidores a nivel mundial. Es el Instagram la red social más utilizada para promocionar este tipo de anuncios fraudulentos”, destaca Lucila Kominsky, de S21sec.