A medida que el Black Friday continúa ganando popularidad, los consumidores en línea son más propensos a convertirse en víctimas de los ciberataques, tal y como señala un nuevo informe de Kaspersky, en el que se revela que el número de ataques a usuarios de comercios electrónicos se ha incrementado un 15% respecto al año pasado. Asimismo, sitios como Amazon, Shein y AliExpress han lanzado descuentos semanas antes del viernes 29 de noviembre, fecha en la que se celebra el Black Friday este año, ampliando así el panorama de amenazas.
El Black Friday se ha convertido en el mayor evento de consumo del año, y el 61% de los compradores peruanos es consciente de ello. Sin embargo, la tendencia de los usuarios se ha visto modificada, ya que en el pasado los consumidores acudían a los comercios físicos durante el Black Friday y a los sitios en línea durante el Cyber Monday, estrenado en el año 2005. Las cifras globales del Black Friday actuales revelan que solamente el 12% de los consumidores hicieron sus compras única y exclusivamente en las tiendas físicas. El constante incremento de las aplicaciones de los comercios en línea y el prematuro acceso a las ofertas desde la comodidad del hogar han propiciado que los usuarios se decidan por el comercio electrónico. De hecho, según una encuesta realizada por Kaspersky y Corpa, el 43% de los peruanos utiliza sus dispositivos móviles para realizar compras en línea. Este incremento en el número de compras en línea, sumado a la mayor duración del periodo de descuentos y promociones, generan una ventana más amplia para los ciberataques.
Un nuevo informe de Kaspersky destaca el creciente peligro para los consumidores durante estos días de compras, en los que la probabilidad de sufrir un ataque de phishing financiero aumenta un 24% en comparación con el promedio del resto del año. Con la esperanza de que los consumidores bajen la guardia, los ciberdelincuentes aumentan su actividad, y casi un centenar de sitios web y apps se convierten en el blanco de estas actividades maliciosas.
Según los expertos de Kaspersky, durante los nueve primeros meses de 2019, los usuarios de algunas de las marcas más populares fueron atacados con al menos 15 familias distintas de malware financiero. Este año, además de las conocidas familias de malware financiero Zeus, Betabot o Cridex Gozi, Kaspersky ha identificado también otras dos nuevas: Anubis y Gustuff. Los ciberdelincuentes se dirigen a las marcas de comercio en línea para conseguir las credenciales de los usuarios, como logins, contraseñas, números de tarjeta, teléfono etc. Capturan los datos de la víctima tras interceptar los registros de entrada en la página web, modificando el contenido del sitio y redirigiendo a los usuarios a otras páginas web de phishing. Por ello, los usuarios han de prestar mayor atención y las plataformas de comercio electrónico han de ayudar a mantener la seguridad de sus clientes.
‘‘A medida que se acerca el Black Friday y el Cyber Monday, los usuarios deben estar aún más alerta. Se trata de una temporada de alta actividad para los ciberdelincuentes, que están al acecho para robar datos personales, el número de la tarjeta o las credenciales de las cuentas bancarias. Con el fraude financiero en su punto más alto en toda la historia, la gente necesita estar segura de que sus datos y su información personal está a salvo, o cada vez se inclinará menos por comprar en línea. Es aquí donde las empresas también tienen un papel por desempeñar, dando un paso atrás y reevaluando su estrategia TI para garantizar que existe un plan de seguridad con un ciclo de vida completo que incluya educación para los empleados, una mejor defensa para protegerse de los ciberataques y herramientas más fiables para la detección de ataques de día cero. También existen otros sencillos pasos para los consumidores que pueden seguir evitando que el Black Friday se convierta en la época más peligrosa del año en el e-commerce’’, señala David Emm, investigador principal de Seguridad de Kaspersky.
Antes de dejarse llevar por las gangas que ofrece el Black Friday, Kaspersky recomienda seguir los siguientes consejos para estar a salvo, o mantener a los clientes seguros, cuando compran en línea.
Si eres un consumidor:
- Invierte en una solución de ciberseguridad como Kaspersky Security Cloud para proteger todos los dispositivos que utilizas para comprar en línea.
- Mantén Windows y otras aplicaciones actualizadas.
- Utiliza contraseñas únicas para cada cuenta en línea. Si te resulta demasiado complicado, utiliza un gestor de contraseñas como Kaspersky Password Manager.
- Ten más cuidado cuando utilices tu dispositivo móvil para realizar compras en línea. Las URLs acortadas, a menudo utilizadas porque son fáciles de usar por teléfono, pueden ocultar que te redirigen a un sitio sospechoso/peligroso. Si tienes que realizar una compra en ese momento, apaga la conexión Wi-Fi y utiliza los datos del móvil. De lo contrario, espera hasta que estés en una conexión segura.
- Evita comprar en sitios web que parezcan sospechosos o falsos, sin importar lo buenas que sean sus ofertas en este Black Friday.
- No hagas clic en enlaces desconocidos, ni siquiera de personas que conozcas, a menos que estuvieras esperando dicho mensaje.
- Reduce la cantidad de fondos que tienes en tus cuentas bancarias en línea, o utiliza una tarjeta de prepago para los pagos en línea.
- Activa y utiliza siempre la autenticación de dos factores (Verified by Visa, MasterCard Secure Code, etc.)
Si eres una marca o un comercio en línea:
- Utiliza un servicio de pago de buena reputación y mantén actualizado el software de tu plataforma de pago en línea. Cada nueva actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes.
- Utiliza una solución de TI y de ciberseguridad para proteger tu negocio y a tus clientes.
- Presta atención a la información personal utilizada por tus clientes. Utiliza una solución de prevención de fraudes que se adapte al perfil de tu empresa y al de tus clientes.
Para obtener más información sobre trucos y estafas del Black Friday, visita securelist.com.
