Panda Security detalla cómo los hackers utilizan métodos cada vez más refinados
«Todo ocurre rápido y sin pensar»: los consejos de un experto para no pasar del Black Friday al Black Fraude
Vuelve el escenario perfecto para los ciberdelincuentes, que intensifican sus campañas de fraude aprovechando la prisa por las ofertas y el enorme volumen de compras online
Con la llegada del Black Friday y el Cyber Monday, se disparan también los riesgos de fraude online. Según el último informe de Panda Security, los ciberdelincuentes aprovechan la avalancha de compras, la menor atención de los usuarios y el volumen masivo de transacciones para lanzar campañas de engaño de todo tipo.
El informe de Panda Security detalla cómo los hackers utilizan métodos cada vez más refinados para extraer datos personales y financieros, y advierte que «la prisa por aprovechar las ofertas, el enorme volumen de datos que se mueve y la gran cantidad de dinero en juego convierten estas fechas en un caldo de cultivo perfecto para el fraude».
Phishing y mensajes que parecen auténticos
Según la firma de ciberseguridad, una de las tácticas más comunes es el envío de correos electrónicos o SMS que aparentan proceder de empresas de paquetería o tiendas online. Un ejemplo es el típico «Tienes un pedido pendiente», usado en una campaña de phishing detectada por el INCIBE en el Black Friday de 2023.
Los estafadores saben que es más probable que alguien haga clic en un enlace dudoso que imita a su tienda habitualGlobal Consumer Operation Manager de Panda Security
Hervé Lambert, Global Consumer Operation Manager de Panda Security, detalla que «los estafadores saben que es más probable que alguien haga clic en un enlace dudoso, introduzca su tarjeta de crédito en una web desconocida o dé por bueno un correo que imita a su tienda habitual».
Según sus datos, casi medio millón de ciberataques en el año precedente utilizaron esta fórmula de phishing.
Nuevos fraudes como el brushing
La investigación de Panda Security destaca también una forma más silenciosa y menos conocida de estafa, el brushing. En este engaño, un supuesto comerciante envía productos baratos a una dirección real de alguien que no los ha solicitado, con el objetivo de generar reseñas falsas o aparentar una mayor actividad comercial.
Lambert advierte de que «detrás del brushing hay riesgos serios para la privacidad, los datos, la identidad digital y la seguridad financiera de las víctimas».
El hecho de que se haya enviado un paquete no solicitado implica ya que ciertos datos personales han sido filtrados o comprados en la dark web, lo que abre la puerta a la creación de perfiles más completos de la víctima para futuros fraudes.
Consejos para no caer en la trampa
Los expertos de Panda Security ofrecen una serie de pautas claras para identificar y evitar los principales fraudes durante esta oleada comercial:
● Si se recibe un paquete que no se ha solicitado, no escanear ningún código QR, ni acceder a enlaces, ni llamar a teléfonos sospechosos. «Hay que revisar la cuenta de la plataforma de compra, los métodos de pago y los dispositivos conectados», señala Lambert.
Si se ha caído en una estafa hay que guardar las pruebas: capturas de pantalla de correos, SMS o webs
● Ante ofertas demasiado buenas para ser ciertas, urgencias del tipo «quedan pocas unidades» o tiendas que sólo aceptan transferencia o criptomonedas, es motivo para sospechar. Comprobar siempre la URL, la reputación de la tienda y los métodos de pago aceptados.
● Si ya se ha caído en una estafa: cambiar contraseñas inmediatamente, activar la autenticación de doble factor, revisar los movimientos de la tarjeta bancaria y contactar con servicios oficiales como INCIBE o la Policía Nacional. Además, «hay que guardar las pruebas: capturas de pantalla de correos, SMS o webs».
Un reto para usuarios y empresas
Las fechas de alto volumen de compras suponen un doble reto. Por un lado, los usuarios deben mantener la guardia alta. Por otro, muchas empresas se ven desbordadas por el tráfico y la carga de transacciones, lo que puede reducir su nivel de alerta ante anomalías. «Y es justo ahí cuando todo ocurre rápido y sin pensar, cuando aparecen los riesgos», advierte Lambert.
Para Panda Security, la mejor «oferta» en estas fechas es aquella que combina la prevención, la verificación y el sentido crítico.
Y es justo ahí cuando todo ocurre rápido y sin pensar, cuando aparecen los riesgosGlobal Consumer Operation Manager de Panda Security
Esta advertencia llega en un momento donde cada vez más compras se realizan vía móvil o en movimiento, lo que amplía los puntos de entrada para los estafadores. Además, la competencia feroz y la prisa por conseguir gangas pueden llevar a los usuarios a bajar sus barreras de seguridad.
El Black Friday y el Cyber Monday, con su promesa de grandes descuentos, siguen siendo un terreno abonado para los ciberdelincuentes que buscan aprovechar el volumen, la urgencia y la distracción del consumidor. Desde Panda Security se hace un llamamiento a la prudencia y revisar enlaces, verificar ofertas, asegurar cuentas y mantenerse alerta ante cualquier elemento sospechoso.
Es posible sortear los riesgos y evitar que una compra «inocente» termine convirtiéndose en un agujero para los datos personales
La combinación de campañas masivas de phishing, técnicas más sofisticadas como el brushing y la vulnerabilidad del sistema en momentos de alto tráfico comercial configuran un escenario perfecto para le estafa. Pero es posible sortear los riesgos y evitar que una compra «inocente» termine convirtiéndose en un agujero para los datos personales o el banco.
