Hasta el 28 de noviembre se espera un pico de consumo debido a Viernes negro Es Lunes cibernéticodos de los mayores momentos de compras online en 2022. Sin embargo, también es una oportunidad de oro para un aumento de los intentos de ciberataques.
La alerta la da S21sec y no debe dejar indiferente a nadie. Ante un clima de inflación que azota a la economía mundial, los bienes esenciales nunca han sido tan caros ni el coste de la vida tan alto. Por tanto, el aumento de la delincuencia online es un reflejo más de este panorama adverso en el que la pobreza acecha en cada nuevo billete que llega a nuestros hogares.
El Black Friday y el Cyber Monday son “objetivos” atractivos para el fraude online
Este año, desde el inicio de la guerra entre Rusia y Ucrania, los precios de los combustibles han alcanzado niveles récord y el conflicto energético se ha extendido por todo el mundo.
En este contexto, aprovechando también estos días de ofertas, los hackers se aprovechan de la crisis y de la incertidumbre generalizada en torno a los precios de los combustibles. Todo para atraer víctimas potenciales, difundiendo ofertas y descuentos falsos.
Este tipo de fraude se lleva a cabo mediante campañas publicitarias. Se trata de una técnica de ataque basada en ingeniería social que tiene como objetivo engañar al usuario para que comparta todo tipo de información personal. Información como contraseñas, datos sensibles, números de cuenta, etc.
Es una amenaza recurrente en época de compras online
El tipo más común de durante la campaña del Black Friday y Cyber Monday es la tradicional phishing por correo electrónico. Es decir, los ciberdelincuentes redactan un correo electrónico que envían a diferentes direcciones haciéndose pasar por empresas reales que ofrecen descuentos esos días.
Este tipo de fraude también puede comunicarse a través de whatsapp, aumentando los riesgos y el alcance del ataque. Esto se debe a que el mensaje o archivo manipulado puede reenviarse a diferentes contactos de forma muy rápida y sencilla.
En este sentido, S21sec ya ha registrado numerosas campañas distribuidas vía WhatsApp bajo el nombre de poderosas marcas multinacionales. Es decir, un engaño con potencial de extenderse rápidamente a través de redes sociales y apps de mensajería.
Las estafas se difunden por correo electrónico e incluso por WhatsApp
Al mismo tiempo, otra técnica utilizada en esta época del año es la Es decir, enviar mensajes SMS informando a la víctima de que, por ejemplo, su pedido no pudo ser entregado con normalidad por falta de pago o que el pedido fue retenido en la aduana.
el mensaje de texto normalmente incluye una URL (enlace) fraudulento, aparentemente legítimo, solicitando a la víctima que proporcione sus datos bancarios para realizar el pago.
Además, el malware es otra metodología utilizada por los piratas informáticos a través de correos electrónicos con archivos adjuntos maliciosos diseñados para infectar a las víctimas. Lo hacen para robar información o hacer que las computadoras formen parte de una botnet.
Cuidado con algunos mensajes SMS
Es decir, una red de ordenadores infectados que pueden ser controlados remotamente y obligados a enviar spam, propagar malware o realizar un ataque DDoS. Todo ello, como es fácil de entender, sin la autorización del propietario del dispositivo.
También el e-skimming Cabe destacar que se trata de una técnica utilizada por los ciberdelincuentes para obtener información bancaria y personal en tiendas online legítimas para luego venderla en el mercado negro.
El acceso a estas tiendas online se obtiene mediante campañas, pero también lo hacen mediante la explotación de vulnerabilidades no parcheadas en el sistema Gestión de contenidos sin dejar rastro del delito cometido.
El e-skimming afecta generalmente a las tiendas online que disponen de una pasarela de pago dentro del propio dominio de la tienda, porque toda la información es gestionada por la propia tienda.
Sin embargo, también puede afectar a las tiendas online que utilizan pasarelas de terceros, porque incluso si la tienda no gestiona los datos de la tarjeta, la información del cliente puede ser robada.
Las recomendaciones de S21sec para estos días son las siguientes:
- Tenga cuidado con los correos electrónicos en los que se publican grandes ofertas, ya que los piratas informáticos aprovechan estas campañas de descuentos para realizar ataques, utilizando ingeniería social.
- Ignore los mensajes de correo electrónico de remitentes desconocidos y/o no verificados y sus archivos adjuntos e informe los mensajes de correo electrónico sospechosos al equipo de seguridad. Evite descargar archivos adjuntos, software y otros archivos de fuentes no confiables.
- En los procesos de autenticación se recomienda comprobar siempre si el enlace es legítimo.
- No proporcione credenciales personales a menos que esté seguro de que el destinatario es digno de confianza.
- No rellenes formularios ni envíes datos personales a sitios web que no sean de confianza.
- Mantener el sistema operativo y aplicaciones actualizadas. Es importante mantener actualizados los antivirus y otros programas de detección y/o prevención a medida que diariamente se agregan nuevas muestras de malware a sus bases de datos.
