Estafas y ciberataques relacionados con el Black Friday y el Cyber Monday

Como en años anteriores, el 25 y 28 de noviembre se celebran el Black Friday y Cyber Monday, respectivamente. Durante la última década, estas festividades de origen estadounidense han ganado considerable popularidad en un gran número de países, incluido España. Tanto minoristas como grandes almacenes aprovechan estas fechas para promover ofertas y descuentos, lo que para muchas empresas se ha convertido en el inicio de la campaña navideña.

Estas celebraciones se caracterizan por una tendencia positiva en el número de ventas en diferentes sectores, como la moda o la informática, cobrando especial relevancia el comercio online. Esta estrategia ha concedido a las empresas nuevas oportunidades de negocio, que, sin embargo, no están exentas de riesgo. De hecho, el número de estafas y ciberataques asociados a estas fechas ha aumentado considerablemente. En este post de blog describimos los riesgos que podemos encontrar como cliente y como empresa, y la importancia de prevenirlos.

¿Cómo afectan los riesgos cibernéticos a los consumidores?

Los ciberdelincuentes aprovechan este tipo de campañas para desplegar distintos tipos de estrategias y hacerse con nuestros datos personales y credenciales bancarias, destacando el phishing entre las más comunes. Como ya hemos explicado en muchas ocasiones, esta técnica consiste en la suplantación de una empresa o entidad de confianza a través de un correo electrónico, SMS (smishing), redes sociales o incluso por teléfono (vishing).

Con el pretexto del Black Friday, los ciberdelincuentes suelen aprovechar el alto volumen de pedidos online para enviar mensajes suplantando a empresas de paquetería o de comercio online. Los mensajes vienen acompañados de información sobre el retraso o estado de un envío y un enlace que conduce al usuario a una web fraudulenta, en la que se le solicitan sus datos personales o las credenciales bancarias, con el propósito de acceder a su cuenta o aplicar cargos ilícitos.

Además, estos correos fraudulentos pueden derivar en la descarga de archivos maliciosos adjuntos en estos correos o que se descargan a través de un enlace y que pueden dar lugar a la infección por malware de nuestros equipos. Los cupones descuento, promociones o premios directos suelen ser los reclamos más utilizados.

¿Qué podemos hacer para evitar estafas o riesgos en la compra online?

• Verifica la tienda online donde vas a hacer tu compra:

- Comprueba que la web cuenta con certificado digital, es decir, que la URL comienza por HTTPS.
- Busca información de la empresa o el texto legal en la web.
- Observa que el diseño de la web no sea dudoso, es decir, que los textos estén mal traducidos o las imágenes sean de mala calidad.
- Desconfía si el precio del producto es excesivamente barato.
- Duda si ofrece distintos medios de pago, pero solo admite uno finalmente.

• Busca opiniones de otros compradores o sellos de confianza.
• Configura los complementos del navegador para limitar la sobrecarga de publicidad, que en ocasiones puede ser engañosa.
• Protege los dispositivos con antivirus y antimalware y mantén los sistemas y las aplicaciones actualizados.
• Haz un seguimiento del producto deseado los días previos, ya que si la web existe desde hace tiempo y aplica los descuentos para la campaña específica, puede ser prueba de que es de confianza.

¿Cómo afectan los ciberataques a las empresas con tienda online?

Además del riesgo mencionado anteriormente, las organizaciones pueden ser víctimas de otras amenazas que comprometan su reputación o a su actividad comercial. Entre ellas destacamos:

• El defacement. Se trata de un ataque que actúa sobre la apariencia de la página web para introducir modificaciones de manera total o parcial. Su objetivo varía, desde perjudicar simplemente la imagen de la empresa hasta alojar un phishing o introducir malware para infectar el sistema del usuario.
• Ataque de denegación de servicio, que puede llegar a degradar la calidad del servicio e incluso bloquear la web, paralizando así la actividad comercial.
• Bloqueo de acceso al panel de control de la página web o al servidor donde se encuentra alojado el comercio online.
• Infección por malware, al usarse en la página web software desactualizado o con vulnerabilidades no parcheadas.

En definitiva, conviene reflexionar sobre la importancia de mantener la seguridad de nuestros clientes y la de nuestra empresa, ya que es imprescindible para garantizar la continuidad de nuestro negocio. Para ello, podemos aplicar una serie de recomendaciones, cuya aplicación solo nos supondrá un pequeño esfuerzo:

• Mantener actualizados nuestros sistemas. Aunque parezca irrelevante, las actualizaciones a menudo corrigen vulnerabilidades o implementan nuevas medidas de seguridad.
• Implementar sistemas de doble autenticación, así como asegurar el uso de contraseñas robustas.
• Llevar a cabo auditorías periódicas de seguridad nos ayudará a detectar áreas de mejora de nuestros sistemas de información y de las prácticas asociadas.
• Practicar el egosurfing, especialmente en fechas como estas, para detectar campañas de suplantación a nuestra empresa.