Las 3 ciberamenazas más peligrosas del Black Friday

Las 3 ciberamenazas más peligrosas del Black Friday según Check Point. El email phishing, el malware móvil, los ataques man-in-the-middle y las estafas en redes sociales son los principales riesgos a tener en cuenta

El Black Friday, una cita de referencia en el comercio electrónico y tradicional, está a la vuelta de la esquina y cada vez son más los adeptos a estos descuentos: 2018 superó por primera vez la cifra de los 40.000 millones de euros. Check Point, proveedor líder especializado en ciberseguridad a nivel mundial, alerta de los principales ciberriesgos online que acechan a los consumidores estos días en los que los cibercriminales aprovechan para lanzar ataques específicos relacionados con descuentos y rebajas.

1. Email phishing: este tipo de ciberamenaza permite a un atacante hacerse con información confidencial de un usuario (datos personales, contraseñas o incluso credenciales bancarias). La operativa consiste en enviar un correo electrónico a las víctimas con una oferta de una supuesta tienda online incluyendo un enlace para acceder a una web fraudulenta, que imitaría la apariencia de la tienda real con el objetivo de engañar al usuario y conseguir que introduzca sus datos. También es posible que la víctima reciba un adjunto (una factura falsa) en el que realmente se encuentra un archivo malicioso que, una vez ejecutado, infectaría el dispositivo y permitiría a los cibercriminales acceder a toda la información almacenada. Es importante resaltar que la mayoría de estas comunicaciones se realizan con carácter de urgencia y excepcionalidad para impedir que los usuarios puedan analizar detenidamente el contenido, además de utilizar expresiones genéricas como estimado cliente, amigo, nada frecuentes en comunicaciones de webs reales.
2. Malware móvil: el smartphone se ha convertido en un compañero de viaje para muchas de nuestras actividades diarias, entre las que se encuentra la de realizar compras online. Sin embargo, los cibercriminales también se han unido a esta tendencia y crean sus propios software falsos para tratar de que los usuarios las descarguen y, a través de un programa malicioso oculto en la app, ser capaces de acceder al teléfono y a toda la información que contiene.
3. Estafas en redes sociales y webs falsas: el tráfico de información sobre ofertas o descuentos en internet y redes sociales aumenta en fechas señaladas como el Black Friday. Los cibercriminales aprovechan esta época para anunciar ofertas desorbitadas a través de perfiles falsos en redes sociales, o incluso crear páginas que imitan la apariencia de una web original para hacerse pasar por el ecommerce y poder recabar los datos bancarios de la tarjeta de crédito de miles de usuarios, obteniendo así beneficios económicos. De hecho, este es uno de los principales peligros a los que se enfrentan los usuarios, puesto que se estima que en los últimos 6 meses se han registrado más de 1.700 dominios similares al dominio amazon.com, tales como “amaz0n-jp.com”, que buscan engañar a los usuarios y hacerles creer que se trata de la página oficial de la compañía en Japón. Sólo en la primera mitad de noviembre, incluso antes del Black Friday, el uso de phishing en URLs de e-commerce ha crecido un 233%.

¿Cómo pueden los usuarios realizar compras seguras durante el Black Friday?

Los expertos de Check Point señalan que, para disfrutar de unas compras sin contratiempos, tan sólo hace falta seguir algunos sencillos trucos, tales como vigilar la fiabilidad del sitio web (el protocolo https, por ejemplo, es señal de confianza), evitar abrir correos electrónicos que no procedan de fuentes de confianza, tener siempre presente que si una oferta es excesiva es muy probable que sea falsa y evitar instalar cualquier aplicación que no sea 100% fiable.

Por otra parte, la compañía también advierte de la necesidad de contar con herramientas de seguridad que nos ayuden a navegar seguros. Check Point cuenta con ZoneAlarm Exteme Security, cuya extensión gratuita Anti-Phishing Chrome Extension escanea y elimina sitios web antes de que el usuario llegue a insertar su información personal, alertándole de si es un sitio seguro para usar o un sitio de phishing. ZoneAlarm ofrece también, en su versión Extreme Security, protección contra más tipos de ataques cibernéticos, tales como el registro de las pulsaciones de teclas, el software de rescate o la infección con virus y malware avanzados.

“El comercio electrónico ofrece la posibilidad de acceder y realizar todo tipo de compras en cualquier momento y desde cualquier lugar, lo que hace que muchas veces el consumidor se relaje y no perciba las potenciales amenazas a las que podría enfrentarse en el proceso”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Por este motivo, es imprescindible que los usuarios tomen conciencia de la necesidad de poner todo de su parte para protegerse contra las principales amenazas del mundo digital, ya que esta es la única manera de mantenerse a salvo de los riesgos asociados a las compras de fechas como el Black Friday”, concluye Eusebio Nieva.