Crónica España.

Crónica España.

Ciberdelincuentes se aprovechan del Black Friday y Cyber Monday: principales ataques a tener en cuenta.

Ciberdelincuentes se aprovechan del Black Friday y Cyber Monday: principales ataques a tener en cuenta.

MADRID, 23 Nov. (Portaltic/EP) - En el contexto del Black Friday y Cyber Monday, emergen diversas amenazas cibernéticas que ponen en riesgo los datos y el dinero de los consumidores. Términos como 'typosquatting', 'vishing' y 'smishing' describen solo algunas de las tácticas empleadas por los ciberdelincuentes en un periodo en que las compras en línea se disparan, a menudo inundadas de ofertas que no son lo que parecen.

El día posterior al Día de Acción de Gracias, que se celebra el último jueves de noviembre, y el siguiente lunes han ganado relevancia en España como días clave para adquirir regalos navideños, tanto productos como servicios. En este sentido, el 'Estudio sobre hábitos de ahorro de los españoles' de Chollometro indica que un notable 70% de los españoles planea hacer al menos una compra durante estas fechas, lo que representa un incremento del 20% respecto al año anterior, según U-tad.

Este aumento en la actividad comercial proporciona un terreno fértil para los ciberdelincuentes, quienes ingenian sofisticadas campañas de ingeniería social dirigidas a engañar a los usuarios. Durante estos días, resulta esencial ser consciente de las tácticas más habituales utilizadas para timar a los consumidores desprevenidos.

De entre las técnicas más comunes, se destacan los fraudes relacionados con cupones falsos, descuentos engañosos y las famosas promociones 'flash'. Estos son diseñados para atraer a los compradores incautos, convencidos de que no pueden dejar escapar ofertas excesivamente atractivas.

En esta misma línea, muchos usuarios se convierten en víctimas del conocido 'malvertising', un método que los ciberatacantes utilizan para distribuir anuncios en línea que contienen software malicioso o que desvían el tráfico a sitios web fraudulentos.

Asimismo, la proliferación de aplicaciones maliciosas es una preocupación creciente. Estas aplicaciones se disfrazan de programas legítimos y están diseñadas para robar información, comprometer la seguridad de los dispositivos e, incluso, causar daños.

Aun cuando Black Friday y Cyber Monday son fechas icónicas para los ataques, los ciberdelincuentes también recurren a técnicas más sencillas pero altamente efectivas como el 'typosquatting', que consiste en la creación de aplicaciones y sitios web falsos a partir de errores tipográficos comunes, alterando letras y números para engañar a los usuarios.

Los ataques de 'phishing' son omnipresentes durante este tiempo. Esta técnica consiste en suplantar la identidad de una empresa o servicio conocido a través de correos electrónicos diseñados para obtener información personal y financiera. Los estafadores envían mensajes que parecen legítimos, instando a las víctimas a tomar acciones precipitadas, como hacer clic en enlaces que conducen a sitios web fraudulentos.

Además, la clonación de sitios web se ha vuelto habitual, donde los atacantes crean páginas ilegítimas para recolectar datos sensibles de los consumidores, tales como credenciales de acceso y otra información personal vital.

Para evitar caer en estas trampas, se aconseja acceder a los servicios a través del navegador directamente y escribir manualmente la URL en lugar de seguir vínculos sospechosos.

En este sentido, el 'vishing' añade otra capa de riesgo. Este esquema implica llamadas telefónicas en las cuales los estafadores se hacen pasar por personal de una empresa, generalmente un banco, para solicitar información personal bajo el pretexto de resolver un problema con las tarjetas de crédito.

Otro fenómeno preocupante es el uso de llamadas engañosas, donde una víctima, al responder afirmativamente, activa una grabación que afirma que ha contratado un servicio. Desconcertados, los usuarios tienden a devolver la llamada y, al hacerlo, proporcionan inadvertidamente datos personales a los delincuentes.

La mayoría de las campañas maliciosas se enfocan en los 'smartphones', dado que estos dispositivos se han integrado en la vida diaria de los usuarios. Por esta razón, es crucial permanecer atentos no solo a correos y aplicaciones, sino también a mensajes SMS y tarjetas SIM, ya que el 'smishing', una variante del phishing a través de SMS, también es común.

La técnica de SIM 'swapping' es otro de los peligros que se derivan del robo de información. Los atacantes, haciéndose pasar por la víctima, pueden solicitar un duplicado de la tarjeta SIM con relativa facilidad, sólo con nombre completo y número de DNI.

Una vez que los delincuentes obtienen acceso al nuevo SIM, pueden intentar acceder a servicios en línea, como banca electrónica, que a menudo requiere un código enviado por SMS para su verificación. Si la víctima no ha solicitado dicho SMS, es crucial contactar a la compañía telefónica inmediatamente.

A pesar de que las estafas son frecuentes en dispositivos móviles, los expertos en ciberseguridad advierten que estos engaños también afectan a otros dispositivos electrónicos. Por lo tanto, se recomiendan herramientas que protejan la información, minimizando el riesgo de que caiga en manos de estafadores.

Entre las recomendaciones se incluye el uso de un bloqueador de anuncios o 'ad blocker' en el navegador. Esto es esencial, dado que los anuncios pueden recopilar información sobre los hábitos de uso de internet, permitiendo a los ciberdelincuentes personalizar sus campañas maliciosas en función de estos datos.

Utilizar extensiones útiles, como uBlock Origin o Ghostery, no solo protege a los usuarios, sino que también optimiza la experiencia de navegación y puede reducir el consumo de ancho de banda.

La Navegación privada de Mozilla Firefox y el Modo incógnito de Google Chrome son funcionalidades recomendables, ya que bloquean 'cookies' de seguimiento y evitan el almacenamiento de un historial que podría ser accesible a agentes maliciosos en caso de que se produzca un robo de credenciales.

Se aconseja, además, evitar los botones de 'Iniciar sesión con Facebook' o 'Iniciar sesión con Google'. Aunque parecen convenientes, crear un nuevo inicio de sesión ofrece más control sobre la privacidad del usuario.

Finalmente, la opción de inicio de sesión de invitado es particularmente útil y recomendable, puesto que permite consumir menos información personal si solo se desea realizar una única compra.