Aumentan los ciberataques durante la campaña de Black Friday
- Seguridad
Ha aumentado un 138% el número de dominios registrados con la expresión "blackfriday" durante la primera semana de noviembre, acumulando un total de 6.340. Las amenazas más comunes son los anuncios falsos, el phishing y sus variantes, diseñadas para robar datos personales y financieros.
El 29 de noviembre regresa el famoso ‘Black Friday’, marcando el inicio de la temporada de compras navideñas y, a su vez, un momento clave en los intentos de ciberataques a la población. Con millones de usuarios en España buscando las mejores ofertas en línea, la exposición a fraudes digitales aumenta de forma significativa, a través de la creación de sitios web falsos o de mensajes de phishing diseñados para robar información personal y financiera. Así lo asegura S21Sec, que alerta sobre el aumento de fraudes y amenazas digitales durante este periodo.
La unidad de ‘Threat Intelligence’ de la compañía ha detectado un incremento notable en el registro de dominios relacionados con el Black Friday en los primeros días de noviembre, en los que se registraron 6.340 dominios con el nombre "blackfriday", superando en 138% los registros del mismo periodo en 2023.
Anuncios falsos y sitios fraudulentos
Las técnicas más utilizadas en esta fecha de compras masivas se encuentran los anuncios falsos, ubicados en redes sociales y patrocinados en navegadores web. Los ciberdelincuentes se aprovechan de la gran demanda de compras, promocionando grandes descuentos en artículos esenciales como combustible, alimentos u otros productos de primera necesidad, que suelen redirigir a sitios web sospechosos, en los que los artículos aparecen a precios demasiado bajos.
Por otro lado, entre las amenazas más frecuentes destacan los ataques tipo phishing, en donde los delincuentes emplean tácticas de manipulación para obtener información personal y bancaria de las víctimas. Los ciberdelincuentes se hacen pasar por grandes empresas, difundiendo enlaces falsos con aparentes descuentos, principalmente a través de correo electrónico. Estos sitios fraudulentos imitan el aspecto de las marcas oficiales, empleando dominios similares y replicando el diseño de las páginas auténticas.
El informe también advierte sobre el creciente riesgo de vishing, o phishing telefónico. Además, se destacan otros métodos de ataque, como el smishing a través de SMS, el quishing por medio de códigos QR, y e-skimming, este último orientado al robo de información de tarjetas de crédito.
“Aunque no todos los dominios vinculados al Black Friday y Cyber Monday tienen fines maliciosos, muchos son aprovechados para ejecutar diversos tipos de ciberataques”, apunta Lourdes Mora, Team Leader del equipo de Threat Intelligence de S21Sec. “Estos ataques aprovechan la alta demanda del usuario, engañándolo para que revele datos personales y financieros en espacios web fraudulentos, incorporando términos como ‘descuento’, ‘oferta’, ‘gratis’ o ‘premio’ para atraer la atención de la víctima mediante la suplantación de la identidad de grandes empresas”.