Amenazas asociadas a las compras online - Black Friday

Cuando se acerca el fin de año, lo más común es que comience la temporada de compra de regalos, especialmente para navidad. Los comercios online y grandes marcas aprovechan estas fechas para lanzar ofertas y promociones irresistibles para los consumidores, pero hay otro lado de la moneda, los ciberactores que aprovechan estas mismas ansias de compra para llevar a cabo estafas, robo de dinero e información sensible. 

¿Sabes a qué estás expuesto a la hora de comprar en un sitio web?. A continuación, se detallarán diversos ataques en los que los consumidores pueden ser víctimas y te contamos cómo evitarlo.

• Phishing: La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización, aprovechando el black friday para hacer envío de correos falsos de ofertas o premios real con el fin de engañar al destinatario. Estos correos electrónicos incluyen enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.
  • Smishing: Una variable dentro del phishing como tal, pero que va dirigida específicamente a la suplantación de identidad de distintas organizaciones, como empresas de reparto (la tendencia actual) por medio de mensajes de texto (SMS). Estos mensajes pueden variar en su contenido pero siguen una estructura común, contienen enlaces fraudulentos que buscan robar información confidencial donde indican que tienes derecho a una devolución, que sigas el pedido de una compra o que alguien ha intentado entrar a una cuenta tuya para que hagas clic.
• Malware: Otra de las principales amenazas en este black friday son los diferentes tipos de malware dado a que los ciber actores en esta fecha distribuyen sus malwares con phishing o con la suplantación de URLs (Typosquatting).
  • Spyware: El spyware es un tipo de software que se instala en el ordenador sin que el usuario tenga constancia de ello. Una vez en el ordenador, recopila información para enviarla a terceros. Esta suele ser de carácter personal: desde el historial de búsquedas hasta contraseñas y cuentas de correo electrónico, vulnerando por completo la privacidad del usuario.
  • Infostealer: Durante los últimos años ha existido un constante crecimiento en el uso de infostealers que se ofrecen como Malware as a Service (MaaS) y que su función principal es el robo de la mayor cantidad de información de un usuario entre las  principales y más comunes se encuentra la sustracción de credenciales guardadas en navegadores, sistemas o servicios del equipo, mientras que la última tendencia se enfoca además en la sustracción de billeteras de criptomonedas.
  • Botnet: Una botnet es una red de equipos infectados que se pueden controlar a distancia y a los que se puede obligar a enviar spam, propagar malware o llevar a cabo un ataque DDoS, y todo sin la autorización del dueño del dispositivo.
  • Troyanos: Un troyano oculta software malicioso dentro de un archivo que parece normal. Hay una gran cantidad de virus troyanos en Internet que pueden realizar diversas tareas. La mayoría de los troyanos tienen como objetivo controlar el equipo de un usuario, robar datos e introducir más software malicioso en el equipo de la víctima.
  • Cryptominers: Los criptomineros son un tipo de código malicioso diseñado para secuestrar el procesamiento inactivo del dispositivo de una víctima y usarlo para extraer criptomonedas ocupando los recursos de los equipos sin el consentimiento del usuario.

Al observar datos relativos a LATAM, entre los malware con mayor actividad en se identifican Emotet , FormBook, XMRig, AgentTesla. 

Otras tendencias que se abordarón en nuestro boletín del mes de la ciberseguridad y que pueden estar presente en campañas actuales del Black Friday:

• Robo de criptomonedas (Crypto-scam)
• Browser in the browser (BITB)
• Google CAPTCHA
• Crypto-scam

• Revisa la URL en la barra de direcciones del buscador para confirmar que se trata de una página oficial, con nomenclaturas como 'https' que posea un certificado SSL válido (debe aparecer un candado cerrado en la barra del navegador web).
• No hagas clic en enlaces provenientes de mensajes SMS o correos electrónicos que parezcan sospechosos. 
  • Revisa la ortografía, el nombre del contacto remitente y los datos dentro del correo.
  • Si una oferta es muy tentadora, ¡debes sospechar!
• No utilices una misma contraseña para distintas cuentas.
  • Es recomendable que tus contraseñas sean robustas, lo que considera que tengan al menos 10 caracteres entre letras en minúscula y mayúsculas, números y signos de puntuación (? ! / _ [ ; >)
  • Para el resguardo de tus contraseñas se aconseja utilizar gestores de contraseña como Keepass, así no te olvidas de tus credenciales y éstas se mantienen seguras.
  • Habilita la autenticación de múltiples o dos factores (MFA/2FA) esto aumentará la protección de tus cuentas y por ende, disminuye el riesgo que actores maliciosos las vulneren.
• No almacenes los datos de tus tarjetas de débito y/o crédito en los navegadores.
• No guardes contraseñas de login u otro tipo de credenciales en los navegadores.
• Ten instalado en tu dispositivo móvil o de escritorio algún software de antivirus que pueda alertar ante alguna anomalía.
• Mantén actualizados los sistemas operativos y aplicaciones de tus dispositivos.
• No realices compras o transacciones bancarias si estás conectado a una red wifi pública, tus datos personales pueden ser robados en medio del proceso.