El lado oscuro del Black Friday: ciberataques y sitios falsos a la orden del día
Invertir en ciberseguridad no es solo una medida de protección; es también una estrategia para construir confianza y mantener relaciones comerciales sólidas en el creciente mercado digital latinoamericano.
Seguridad

El lado oscuro del Black Friday: ciberataques y sitios falsos a la orden del día

La temporada de compras del Black Friday se ve marcada por un aumento en los riesgos de fraude digital, lo que requiere una mayor atención a la seguridad cibernética al momento de realizar compras en línea.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email noviembre 26, 2024
3 minutes read

El Black Friday, celebrado este 29 de noviembre, se ha convertido en una fecha clave para el comercio electrónico en todo el mundo, incluido Latinoamérica. A medida que millones de consumidores buscan aprovechar los descuentos en categorías como moda, tecnología y viajes, los ciberdelincuentes también intensifican sus esfuerzos, aprovechando la gran actividad en línea para ejecutar ataques dirigidos tanto a consumidores como a negocios.

Según FortiGuard Labs, solo en el primer trimestre de 2024, Argentina registró más de 262 millones de intentos de ciberataques, un indicador de la magnitud de la amenaza. Por su parte, en Chile, Check Point Research reportó un aumento del 89% en la creación de sitios web fraudulentos relacionados con el Black Friday en comparación con 2023. Esto incluye páginas que imitan tiendas legítimas con el objetivo de robar datos personales y financieros.

El lado oscuro del Black Friday: ciberataques y sitios falsos a la orden del día
Este panorama refuerza la necesidad de que tanto los usuarios como los comercios adopten medidas de ciberseguridad más robustas para evitar convertirse en víctimas durante esta temporada.

Principales tácticas de los ciberdelincuentes

Durante el Black Friday, las estrategias de ataque suelen enfocarse en dos objetivos: consumidores y negocios. Entre las tácticas más comunes están:

Related Articles

1. Phishing y sitios web fraudulentos

Los atacantes envían correos electrónicos con ofertas irresistibles que dirigen a los usuarios a páginas falsas. Según Check Point Research, muchos de estos sitios imitan portales legítimos, con diseños y promociones similares, como descuentos en marcas de lujo como Rolex y Louis Vuitton. Los correos fraudulentos suelen incluir direcciones web similares (typosquatting), como “www.hotwatch.su” o “www.hottest-bag.com”, que engañan a los usuarios menos atentos.

2. Chargeback: Golpe a los negocios

Hernando Castiglioni, director de Ingeniería de Fortinet Argentina, explica que los ciberdelincuentes también atacan a los negocios mediante el uso de tarjetas de crédito robadas para realizar compras. Cuando los titulares legítimos detectan las transacciones fraudulentas, reclaman un reembolso a sus bancos. Esto obliga al comercio a devolver el dinero, incluso si el producto ya ha sido enviado.

3. Aplicaciones y motores de búsqueda falsos

Además de sitios web, los atacantes crean aplicaciones clonadas y pagan por posicionar páginas fraudulentas en los primeros resultados de búsqueda. Esto los convierte en un blanco fácil para quienes buscan ofertas rápidas sin verificar la autenticidad de los portales.

Cifras que alarman

El crecimiento del comercio electrónico en Latinoamérica ha atraído la atención de los ciberdelincuentes:

  • En 2023, el mercado de e-commerce en la región alcanzó los 105 mil millones de dólares en transacciones, según Statista.
  • Durante el Black Friday, las ventas en línea representan hasta el 30% de las transacciones anuales para algunos sectores, incrementando los riesgos de ciberataques.
  • En Chile, menos del 10% de los nuevos sitios web creados para el evento han sido clasificados como seguros.
El lado oscuro del Black Friday: ciberataques y sitios falsos a la orden del día
Durante el Black Friday, desconfía de las ofertas que parecen demasiado atractivas. A menudo, son un señuelo para atraer a las víctimas a sitios fraudulentos.

Cómo protegerse: Recomendaciones para consumidores y negocios

Para consumidores

La educación es la principal herramienta para evitar ser víctima de estafas. Aquí algunos consejos prácticos:

  1. Verificar la URL y el candado de seguridad: Los sitios legítimos deben comenzar con “https://” y mostrar un candado en la barra de direcciones. Si no lo tienen, es mejor no realizar compras.
  2. Evitar enlaces sospechosos: En lugar de hacer clic en correos o anuncios, accede directamente al sitio web escribiendo la dirección en el navegador.
  3. Usar tarjetas de crédito: Estas ofrecen mayor protección antifraude que las de débito y permiten bloquear cargos no autorizados más fácilmente.
  4. Mantener dispositivos actualizados: Tener las últimas versiones de software y sistemas operativos reduce la vulnerabilidad ante ataques.
  5. Dudar de ofertas excesivamente generosas: Si un descuento parece demasiado bueno para ser real, probablemente sea una estafa.

Para negocios

Los comercios electrónicos deben protegerse tanto para evitar pérdidas económicas como para mantener la confianza de sus clientes:

  • Implementar autenticación multifactor: Esto dificulta el acceso no autorizado a las cuentas y sistemas internos.
  • Monitorear transacciones sospechosas: Usar herramientas de análisis que detecten patrones inusuales en las compras.
  • Invertir en capacitación: Formar a los empleados para reconocer intentos de phishing y otras tácticas comunes.
  • Realizar auditorías de riesgos: Identificar posibles vulnerabilidades en los sistemas antes de que los atacantes las exploten.

El costo de ignorar la ciberseguridad

La falta de medidas preventivas puede tener un impacto devastador tanto para consumidores como para empresas:

  • Los usuarios enfrentan el riesgo de perder sus ahorros o ver comprometidos sus datos personales.
  • Las empresas, además de las pérdidas económicas por reembolsos fraudulentos, pueden sufrir daños irreparables en su reputación.

En palabras de Cristian Vásquez, Territory Manager de Check Point Software Chile: “Nuestro objetivo es no solo alertar sobre estas amenazas, sino también capacitar a las personas para protegerse de ellas”.

El Black Friday no solo representa una oportunidad para conseguir ofertas, sino también un momento crítico para reforzar las defensas digitales. Con el aumento exponencial de los ataques en la región, tanto consumidores como empresas deben adoptar una postura proactiva para evitar convertirse en víctimas.

Autor

Tags
Photo of Redacción de ITSitio Redacción de ITSitio Send an email noviembre 26, 2024
3 minutes read
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Related Articles

Seguridad ESET.

Tendencias en ciberseguridad 2025

Infoblox Threat Intel alerta sobre nuevos actores DNS maliciosos vinculados al secuestro de dominios

Infoblox Threat Intel alerta sobre nuevos actores DNS maliciosos vinculados al secuestro de dominios

Sophos adquiere Secureworks por $859 millones de dólares

Sophos adquiere Secureworks por $859 millones de dólares

Educación es el sector más golpeado por ciberataques con 3.828 incidentes semanales

Educación es el sector más golpeado por ciberataques con 3.828 incidentes semanales

[mdx-adserve-bstreet region="BOTTOM"]
Back to top button