Los ciberdelincuentes intensifican los ataques durante Black Friday y Cyber Monday

Con el incremento de las compras online durante Black Friday y Cyber Monday, los ciberdelincuentes intensifican sus ataques utilizando métodos como phishing, smishing y vishing. Estas estrategias están diseñadas para engañar a los usuarios con ofertas fraudulentas y robar información personal o financiera.

En España, siete de cada diez personas tienen previsto realizar compras en estas fechas, lo que representa un aumento del 20 % respecto al año anterior, según datos recientes. Este crecimiento en la actividad digital crea un escenario perfecto para que los ciberdelincuentes lleven a cabo fraudes como cupones falsos, sitios web clonados y anuncios maliciosos (malvertising). Además, los ataques dirigidos a dispositivos móviles, como el smishing (mensajes SMS engañosos) y el SIM swapping (clonación ilegal de tarjetas SIM), han registrado un notable incremento.

Ciberdelincuentes al acecho

Los ciberdelincuentes emplean diversas técnicas de ingeniería social para explotar el incremento de transacciones y datos en línea. Entre los métodos más habituales se encuentran los fraudes con cupones fraudulentos, las promociones relámpago y el malvertising, que busca redirigir a los usuarios hacia sitios maliciosos o instalar software dañino.

Además, se observa con frecuencia la propagación de aplicaciones maliciosas diseñadas para parecer legítimas, cuyo propósito principal es engañar a los usuarios, ya sea para robar información confidencial o comprometer la seguridad de sus dispositivos. Estas aplicaciones suelen estar disfrazadas de herramientas útiles o populares, lo que las hace aún más peligrosas, ya que los usuarios pueden descargarlas sin sospechar que representan una amenaza.

Typosquatting y Phishing como amenazas permanentes

Otra táctica comúnmente utilizada por los ciberdelincuentes es el typosquatting, que consiste en desarrollar aplicaciones y sitios web falsos que imitan a los originales. Esta estrategia se basa en aprovechar errores tipográficos cometidos por los usuarios, como escribir mal la dirección de un sitio web o el nombre de una aplicación, para redirigirlos hacia versiones fraudulentas con fines maliciosos.

El phishing sigue siendo una de las amenazas más persistentes y efectivas en el ámbito de la ciberseguridad. Este método se lleva a cabo a través del envío de correos electrónicos que aparentan provenir de fuentes confiables, como bancos, instituciones reconocidas o incluso contactos personales. Los ciberdelincuentes diseñan estos mensajes con gran detalle para generar confianza y urgencia, persuadiendo a las víctimas para que realicen acciones precipitadas, como hacer clic en enlaces que los dirigen a páginas web fraudulentas. Estas páginas suelen estar configuradas para recopilar información personal, como contraseñas, datos bancarios o detalles financieros.

Para prevenir estos riesgos, se recomienda acceder a los servicios directamente desde el navegador, ingresando manualmente la dirección en lugar de utilizar enlaces sospechosos. Asimismo, es fundamental estar atentos a las llamadas telefónicas fraudulentas de los ciberdelincuentes, conocidas como vishing, en las que se hacen pasar por bancos u otras entidades para obtener información confidencial.

Recomendaciones para evitar ciberataques:

• Usa bloqueadores de anuncios: Herramientas como uBlock Origin o Ghostery pueden protegerte de anuncios maliciosos.
• Navega en modo privado: Opta por el modo privado de Firefox o el modo incógnito de Chrome para evitar que se guarden cookies de rastreo.
• Evita usar redes sociales para iniciar sesión: Crea credenciales nuevas en lugar de emplear opciones como “Iniciar sesión con Facebook” o “Iniciar sesión con Google”.
• Revisa cuidadosamente las direcciones web: Introduce manualmente las URLs en el navegador para asegurarte de que sean auténticas.
• Sospecha de ofertas demasiado atractivas: Si algo parece demasiado bueno para ser cierto, probablemente sea una estafa.