El 'Typosquatting' 'vishing' y 'smishing' son solo algunas de las técnicas que los ciberdelincuentes emplean en fechas como Black Friday y Cyber Monday, en las que se multiplican las compras 'online', plagadas en muchas ocasiones de ofertas que no son lo que aparentan y resultan en el robo masivo de datos y dinero de los usuarios.
En los últimos años, el día después de Acción de Gracias -el último jueves de noviembre- y el lunes siguiente se han consagrado en España como dos fechas importantes en el calendario para comprar los regalos de Navidad, ya sean productos de consumo o servicios.
Tanto es así que siete de cada diez españoles asegura que se hará con algún producto durante la campaña, según el 'Estudio sobre hábitos de ahorro de los españoles', realizado recientemente por Chollometro entre usuarios de edades comprendidas entre 18 y 44 años. Esto significa que este año comprarán durante Black Friday y Cyber Monday un 20 por ciento más de personas con respecto al año pasado, según datos proporcionados por U-tad.
Te podría interesar
Esta situación es más que favorable para los ciberdelincuentes, que diseñan diferentes campañas de ingeniería social -ataques diseñados para engañar a los usuarios para acceder a información útil- para aprovechar el movimiento de compras y datos, por lo que conviene tener en cuenta cuáles son los más frecuentes en estos días.
En primer lugar, conviene apuntar que en estos días de compras se dan con frecuencia los fraudes con cupones falsos, descuentos y las conocidas promociones 'flash', que buscan atraer a los usuarios más desprevenidos que creen que no deben dejar escapar una oferta demasiado atractiva.
Te podría interesar
Estos también suelen ser víctimas del denominado 'malvertising' o distribución de anuncios 'online' que emplean los ciberatacantes para distribuir programas maliciosos o redirigir el tráfico del usuario.
También se da una amplia difusión de aplicaciones maliciosas, diseñadas con la intención de robar datos haciéndose pasar por otras legítimas, dañar dispositivos o comprometer la seguridad de los usuarios, que acaban convertidos en víctimas tras su instalación.
A pesar de que Black Friday y Cyber Monday son fechas señaladas para los ciberdelincuentes, éstos también aprovechan la ocasión para ejecutar campañas con técnicas tan sencillas y efectivas como el 'typosquatting', que consiste en crear tanto 'apps' como webs falsas aprovechándose de errores tipográficos comunes y cambiar letras y números que tienen apariencia muy parecida. Por ejemplo, la letra 'o' por un cero (0) o la letra 'l' por una 'i' mayúscula (I).
Si bien no son exclusivos de estos días de compras, en estas fechas nunca faltan los ataques de 'phishing', fraudes a través de correos electrónicos dirigidos a la obtención de datos personales y financieros. Este consiste en engañar a un usuario haciéndose pasar por una empresa, servicio o persona de confianza.
Para ello, los estafadores crean un correo electrónico aparentemente legítimo y envían comunicaciones que requieren una acción inmediata. Por ejemplo, hacer clic en un enlace que dirige a una página web que resulta ser falsa, a pesar de que pueda tener una apariencia legítima.