Durante el Black Friday y el Cyber Monday, los ciberdelincuentes intensifican sus ataques empleando técnicas como el ‘typosquatting’, ‘vishing’ y ‘smishing’. Estas fechas, marcadas por el aumento de compras en línea, son aprovechadas para realizar fraudes, robar datos y sustraer dinero de los usuarios. A continuación, te presentamos un panorama de los principales riesgos y cómo protegerte.
Ofertas falsas y promociones engañosas
Los ciberdelincuentes utilizan tácticas como cupones falsos, descuentos irreales y promociones ‘flash’ para atraer a usuarios desprevenidos. Estas ofertas suelen ser tan atractivas que impulsan a las personas a actuar rápidamente, cayendo en trampas como:
- ‘Malvertising’: Distribución de anuncios en línea que redirigen a sitios maliciosos o instalan programas dañinos.
- Apps maliciosas: Aplicaciones falsas diseñadas para parecer legítimas, pero que roban datos o comprometen dispositivos.
El peligro del ‘typosquatting’ y el ‘phishing’
Typosquatting
Esta técnica aprovecha errores tipográficos para crear sitios web o apps fraudulentas que se asemejan a las originales. Por ejemplo, cambiar la letra ‘o’ por un cero (‘0’) o la ‘l’ por una ‘I’ mayúscula.
Phishing
Un método recurrente en estas fechas. Los atacantes envían correos electrónicos falsos haciéndose pasar por empresas legítimas. Estos mensajes suelen incluir enlaces a páginas web clonadas que recogen información personal, como contraseñas y datos financieros.
Recomendación: Introduce manualmente la URL en el navegador en lugar de hacer clic en enlaces sospechosos.
Clonación de páginas web y ‘vishing’
Webs clonadas
Los actores maliciosos replican sitios legítimos para recopilar información personal y financiera. Es esencial verificar la autenticidad del sitio antes de ingresar cualquier dato.
Vishing
Este tipo de ataque se realiza mediante llamadas telefónicas falsas, donde los estafadores se hacen pasar por representantes de bancos u otras entidades. Alegan problemas urgentes con tarjetas de crédito para obtener información confidencial.
Estafas por SMS: ‘Smishing’ y SIM Swapping
Smishing
Similar al phishing, pero mediante mensajes de texto (SMS). Los estafadores envían enlaces o solicitan información bajo pretextos falsos.
SIM Swapping
Tras robar información personal, los atacantes solicitan un duplicado de la tarjeta SIM de la víctima, facilitando el acceso a servicios como banca electrónica. Esto puede permitirles interceptar códigos de seguridad enviados por SMS.
Acción preventiva: Si recibes un código de seguridad que no solicitaste, contacta de inmediato a tu operador telefónico para verificar y anular posibles duplicados.
Cómo protegerte en estas fechas
- Desconfía de ofertas demasiado buenas para ser verdad.
- Verifica las URLs antes de hacer clic. Introduce manualmente las direcciones web en el navegador.
- Evita descargar aplicaciones fuera de las tiendas oficiales.
- No compartas información personal o financiera por teléfono.
- Monitorea mensajes SMS sospechosos. No hagas clic en enlaces o respondas a mensajes desconocidos.
- Activa autenticación en dos pasos para tus cuentas y servicios importantes.
Conclusión: La ciberseguridad es clave
La popularidad de Black Friday y Cyber Monday no solo atrae a consumidores, sino también a ciberdelincuentes. La mejor defensa es estar informado y actuar con precaución. Mantén tus dispositivos protegidos, verifica las fuentes antes de realizar compras y no compartas datos personales sin confirmar la legitimidad de las solicitudes.
También te puede interesar: ¿Cuáles productos si tuvieron un aumento a pesar de la disminución anual de la inflación?
