El phishing es una amenaza real, constante y muy persistente en el mundo digital, y durante fechas señaladas de ventas especiales online, como el Black Friday, el Ciber Monday, los llamados “Días sin IVA”, el Prime Day o similares los ciberdelincuentes aprovechan la fiebre de las ofertas para lanzar campañas de phishing dirigidas y muy pensadas. Estos ataques son especialmente peligrosos, ya que los usuarios están ansiosos por encontrar descuentos y ofertas, lo que los hace más propensos a caer en trampas cibernéticas ya que el tiempo de presencia online se multiplica. En este artículo, exploraremos la realidad de los ataques de phishing que se aprovechan de estas fechas y lo que es más importante, cómo protegernos de ellos.
El Black Friday (junto con el Cyber Monday y otras festividades comerciales del mismo estilo) se ha convertido en un evento anual en el que millones de personas realizan compras online. Los ciberdelincuentes aprovechan esta afluencia de compradores para diseñar sofisticadas campañas de phishing dirigidas a varias finalidades. Se usan tácticas de ingeniería social para engañar a los usuarios y “robar” sus datos personales o financieros o sencillamente su dinero.
"Los ciberdelincuentes aprovechan la fiebre de las ofertas para lanzar campañas de phishing dirigidas y muy pensadas."
Uno de los métodos más comunes es el envío masivo de correos electrónicos falsificados/maliciosos que parecen provenir de tiendas en línea legítimas. Estos correos pueden y suelen incluir enlaces a sitios web falsos que imitan a la perfección (o casi) el aspecto de la tienda real. Los usuarios sin saberlo pueden hacer click (pulsar) en estos enlaces y proporcionar información confidencial, como contraseñas, números de tarjeta de crédito o información de cuentas bancarias, redes sociales, etc. Puedes profundizar en este tipo de phising en el siguiente enlace https://blog.bitso.com/es-mx/seguridad-mx/phishing-de-clonado#:~:text=El%20phishing%20de%20clonado%20es,web%20que%20robará%20sus%20datos.
Además de los correos electrónicos, los ataques de phishing también pueden utilizar mensajes de texto (smishing) o llamadas telefónicas fraudulentas o incluso audios (vishing). Los estafadores se hacen pasar por empleados de tiendas online, de atención al cliente o servicios de entrega y solicitan información personal o financiera (en ocasiones usando parte de la información que ya han recolectado para generar una falsa confianza del que piensa “que mal me puede hacer si ya saben quien soy y tienen mis datos”). La urgencia de la temporada de compras puede hacer que las personas seamos menos cautelosas y más propensas a caer en estas trampas.
Para protegernos contra los ataques de phishing durante el Black Friday y otras fechas señaladas de ventas online es importante seguir algunas pautas de ciberseguridad. En primer lugar, verificar siempre la autenticidad de los correos electrónicos o mensajes que recibamos. Verificar el correo pinchando para que no sea la típica secuencia de letras y números al azar de los correos fraudulentos creados al azar y no hacer click (pulsar) en enlaces ni proporcionar NINGUNA información personal a menos que estemos seguros de que la fuente es legítima.
Además, es fundamental mantener nuestro software y sistemas de seguridad actualizados. Los ciberdelincuentes a menudo explotan vulnerabilidades en sistemas desactualizados o cuando se lanzan “parches” (actualizaciones de distintos programas o sistemas operativos) para lanzar ataques de phishing. Es fundamental utilizar un buen software antivirus y antimalware de confianza para proteger nuestros dispositivos.
Otro valioso consejo es utilizar contraseñas fuertes y únicas para cada cuenta online. Esto dificulta que los ciberdelincuentes accedan a varias de nuestras cuentas si logran obtener las credenciales de una de ellas (nunca debemos permitir que “maten dos pájaros de un tiro”).
También es interesante tener en cuenta la autenticación de dos factores (2FA) siempre que sea posible para agregar una capa adicional de seguridad a nuestros dispositivos.
Finalmente, si sospechamos haber sido objetivo de un ataque de phishing o cualquier otra modalidad de fraude informático debemos informar de inmediato la situación a la tienda en línea (web) y cambiar todas las contraseñas. Cuanto antes actuemos mejor porque mayor será la posibilidad de limitar el daño causado.
En resumen, debemos ser muy conscientes de que durante el Black Friday y otras fechas de ventas online los ataques de phishing que son una amenaza real se van a multiplicar. Los ciberdelincuentes se aprovechan de la emoción de las ofertas para engañarnos como usuarios y robar nuestra información personal. La conciencia del peligro y la precaución son clave para protegernos. Al seguir buenas prácticas de seguridad en línea, podemos disfrutar de las compras online de manera segura y sin preocupaciones. Para ser más consciente de los riesgos que conlleva comprar online puedes consultar el siguiente enlace https://www.telemadrid.es/noticias/sociedad/Aumenta-el-phishing-por-el-Amazon-Prime-Day-0-2576442342–20230708055256.html
