Con la llegada del Black Friday, Cipher, la división de ciberseguridad del Grupo Prosegur, advierte sobre un incremento en las actividades de los ciberdelincuentes. Las tácticas maliciosas van desde campañas de phishing y estafas hasta ataques a sistemas de pago y robo de datos.
Asimismo, la compañía ha identificado una serie de ciberamenazas que requieren de especial atención durante el Black Friday:
- Suplantación de sitios web: La clonación de sitios web es una técnica común utilizada por los hackerspara recopilar información de identificación personal (PII), credenciales y datos bancarios. Estos datos se venden después en foros de la dark web o se utilizan para llevar a cabo ataques de ingeniería social. Para garantizar que se visita un sitio web legítimo, se recomienda escribir directamente la URL en la barra de búsqueda del navegador.
- Aplicaciones maliciosas: Las aplicaciones maliciosas aprovechan ocasiones como el «Black Friday» o el «Cyber Monday» para aumentar sus descargas y atraer tráfico. Es fundamental no descargar aplicaciones no verificadasque prometen ofertas de Black Friday, incluso si contienen nombres de marcas reconocidas, y verificar la autenticidad de las promociones.
- Malvertising: A través del malvertising, los hackers utilizan anuncios online para distribuir programas maliciosos o redirigir el tráfico del usuario. Los ciberdelincuentes inyectan anuncios infectados en redes publicitarias legítimas que muestran anuncios en sitios web de confianza. Por lo tanto, es importante evitar hacer clic en cualquier anuncio mientras se navega por Internet y verificar siempre su origen en el sitio web.
- Phishing (E-mail o SMS): Durante este período, es común recibir una mayor cantidad de correos electrónicos y mensajes SMS, lo que facilita a los ciberdelincuentes ocultar sus mensajes maliciosos. Cuando los correos electrónicos o mensajes parecen provenir de marcas legítimas, es más probable que los destinatarios hagan clic en enlaces maliciosos o descarguen archivos adjuntos dañinos. Por ello, se recomienda prestar especial atención a los mensajes recibidos y analizar cuidadosamente su contenido y remitente.
Según el Balance de Ciberseguridad 2022, informe publicado por el Instituto Nacional de Ciberseguridad de España (INCIBE), el año pasado se registraron más de 118.000 incidentes de ciberseguridad, un 9% más en comparación con el año anterior. De estos incidentes, más de 110.100 afectaron a empresas y ciudadanos, y un tercio de estos ataques resultó en la filtración de datos sensibles. Por otro lado, la entidad detectó más de 650 tiendas online fraudulentas.
Con la probable escalada de fraudes durante el Black Friday, Cipher urge a los consumidores a ejercer la máxima vigilancia, en especial al buscar ofertas en sectores como tecnología, moda y accesorios.
Sobre Cipher
Cipher es una empresa global de ciberseguridad fundada en 2000. Ofrece una amplia gama de servicios incluyendo la identificación y mejora continua de la postura de ciberseguridad mediante la reducción de la superficie de ataque, la detección y respuesta de ciberincidentes, y la protección de los activos digitales, tanto en los entornos IT, OT, Cloud e IoT. Estos servicios son respaldados por Cipher Lab, un laboratorio de élite en innovación en ciberseguridad, y tres centros de ciberseguridad disponibles 24×7.
Cipher es una empresa altamente reconocida con certificaciones ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV y CREST. La calidad de su servicio le ha llevado a recibir varios reconocimientos de empresas de investigación de renombre mundial como Gartner, Frost & Sullivan y Forrester.