Cipher alerta sobre las principales ciberamenazas durante el Black Friday
La división del Grupo Prosegur ofrece una serie de consejos para evitar caer en estas trampas y comprar de forma segura.
El Black Friday es un eventos de compras en línea muy populares en Argentina, que ofrece excelentes oportunidades para ahorrar dinero. Sin embargo, también aumenta el riesgo de caer en estafas cibernéticas.
Cipher, división de ciberseguridad del Grupo Prosegur, advierte sobre un incremento en las actividades de los ciberdelincuentes. Las tácticas maliciosas van desde campañas de phishing y estafas hasta ataques a sistemas de pago y robo de datos.
Serie de ciberamenazas que requieren de especial atención durante el Black Friday:
Suplantación de sitios web: la clonación de sitios web es una técnica común utilizada por los hackers para recopilar información de identificación personal (PII), credenciales y datos bancarios. Estos datos se venden después en foros de la dark web o se utilizan para llevar a cabo ataques de ingeniería social. Para garantizar que se visita un sitio web legítimo, se recomienda escribir directamente la URL en la barra de búsqueda del navegador. De esta manera, se evita hacer clic en enlaces maliciosos que pueden redirigir a sitios web falsos y peligrosos. También es importante verificar que el sitio web tenga un certificado SSL válido, lo que garantiza que la conexión entre el navegador y el sitio web es segura y que los datos transmitidos están encriptados.
Aplicaciones maliciosas: las aplicaciones maliciosas aprovechan ocasiones como el «Black Friday» o el «Cyber Monday» para aumentar sus descargas y atraer tráfico. Es fundamental no descargar aplicaciones no verificadas que prometen ofertas de Black Friday, incluso si contienen nombres de marcas reconocidas, y verificar la autenticidad de las promociones. Estas aplicaciones pueden contener malware o ser utilizadas para recopilar información personal del usuario. Es importante verificar la autenticidad de las promociones y asegurarse de que la aplicación sea de una fuente confiable.
Malvertising: a través del malvertising, los hackers utilizan anuncios online para distribuir programas maliciosos o redirigir el tráfico del usuario. Los ciberdelincuentes inyectan anuncios infectados en redes publicitarias legítimas que muestran anuncios en sitios web de confianza. Por lo tanto, es importante evitar hacer clic en cualquier anuncio mientras se navega por Internet y verificar siempre su origen en el sitio web. Para protegerse contra el malvertising, es recomendable utilizar un software de seguridad confiable que pueda detectar y bloquear anuncios maliciosos. También es importante mantener el software del sistema operativo y los navegadores web actualizados para evitar vulnerabilidades conocidas que puedan ser explotadas por los hackers.
Phishing (E-mail o SMS): durante este período, es común recibir una mayor cantidad de correos electrónicos y mensajes SMS, lo que facilita a los ciberdelincuentes ocultar sus mensajes maliciosos. Cuando los correos electrónicos o mensajes parecen provenir de marcas legítimas, es más probable que los destinatarios hagan clic en enlaces maliciosos o descarguen archivos adjuntos dañinos. Por ello, se recomienda prestar especial atención a los mensajes recibidos y analizar cuidadosamente su contenido y remitente. Es importante verificar que el correo electrónico o mensaje proviene de una fuente confiable y que el contenido es legítimo. Si hay alguna duda sobre la autenticidad del mensaje, es mejor no hacer clic en ningún enlace ni descargar ningún archivo adjunto.
Según el Balance de Ciberseguridad 2022, informe publicado por el Instituto Nacional de Ciberseguridad de España (INCIBE), el año pasado se registraron más de 118.000 incidentes de ciberseguridad, un 9% más en comparación con el año anterior. De estos incidentes, más de 110.100 afectaron a empresas y ciudadanos, y un tercio de estos ataques resultó en la filtración de datos sensibles. Además, 7.980 fueron dirigidos contra la red académica y 546 contra operadores críticos y esenciales. Los fraudes online, como el phishing y el malware, fueron los incidentes más frecuentes. Por otro lado, la entidad detectó más de 650 tiendas online fraudulentas.
Con la probable escalada de fraudes durante el Black Friday, Cipher urge a los consumidores a ejercer la máxima vigilancia, en especial al buscar ofertas en sectores como tecnología, moda y accesorios.
