viernes, marzo 29, 2024
No menu items!
InicioTecnología¡Cuidado! Los hackers tienen nuevas técnicas para el Black Friday y el...

¡Cuidado! Los hackers tienen nuevas técnicas para el Black Friday y el Cyber Monday

Hasta el 28 de noviembre se espera un pico de consumo debido a la Viernes negro e Ciberlunesdos de los mayores momentos de compras en línea en 2022. Sin embargo, también es una oportunidad de oro para que aumenten los intentos de ciberataque.

El aviso lo hace S21sec y no debería dejar indiferente a nadie. Con un clima de inflación que asola la economía mundial, los bienes esenciales nunca han sido tan caros, ni el coste de la vida tan elevado. Así, el aumento de la delincuencia online es un reflejo más de este panorama adverso en el que la pobreza ya acecha en cada nueva factura que llega a nuestros hogares.

El Black Friday y el Cyber Monday son «objetivos» apetecibles para el fraude online

Este año, desde el inicio de la guerra entre Rusia y Ucrania, los precios de los combustibles han alcanzado niveles récord y el conflicto energético se ha extendido por todo el mundo.

En este contexto, también aprovechando estos días de ofertas, los hackers se aprovechan de la crisis y de la incertidumbre generalizada en torno a los precios del combustible. Todo para atraer a las víctimas potenciales mediante la difusión de falsas ofertas y descuentos.

Este tipo de fraude se realiza mediante campañas de phishing. Se trata de una técnica de ataque basada en la ingeniería social que pretende engañar al usuario para que comparta todo tipo de información personal. Información como contraseñas, datos sensibles, números de cuenta, etc.

Phishing es una amenaza recurrente en tiempos de compras en línea

El tipo más común de phishing durante la campaña de Black Friday y Cyber Monday es la tradicional phishing de correo electrónico. Es decir, los ciberdelincuentes redactan un correo electrónico que envían a diferentes direcciones haciéndose pasar por empresas reales que ofrecen descuentos en estos días.

Este tipo de fraude también puede llegar a través de WhatsApp, aumentando los riesgos y el alcance del ataque. Esto se debe a que el mensaje o archivo manipulado puede ser reenviado a diferentes contactos de forma muy rápida y sencilla.

En este sentido, S21sec ya ha registrado numerosos phishing distribuidos por WhatsApp bajo el nombre de poderosas marcas multinacionales. En otras palabras, una estafa con el potencial de propagarse rápidamente a través de las redes sociales y las aplicaciones de mensajería.

Las estafas se propagan por correo electrónico e incluso por WhatsApp

WhatsApp

Al mismo tiempo, otra de las técnicas utilizadas en esta época del año es la smishing. Es decir, el envío de mensajes SMS informando a la víctima de que, por ejemplo, su paquete no ha podido ser entregado con normalidad por falta de pago o que el paquete ha sido retenido en la aduana.

El mensaje de texto normalmente incluye una URL (enlace) pidiendo a la víctima que facilite sus datos bancarios para realizar un pago.

Además, el malware es otra metodología utilizada por los hackers a través de correos electrónicos con archivos adjuntos maliciosos diseñados para infectar a las víctimas. Lo hacen para robar información o para que los ordenadores formen parte de una red de bots.

Cuidado con algunos mensajes SMS

Es decir, una red de ordenadores infectados que pueden ser controlados a distancia y obligados a enviar spam, difundir malware o realizar un ataque DDoS. Todo ello, como es fácil de entender, sin el permiso del propietario del dispositivo.

También el e-skimming debe destacarse, ya que es una técnica utilizada por los ciberdelincuentes para obtener información bancaria y personal de las tiendas online legítimas y luego venderla en el mercado negro.

El acceso a estas tiendas online se obtiene mediante campañas de campañas de phishing. También lo hacen explotando vulnerabilidades no parcheadas en el sistema de gestión de contenidos sin dejar rastro del delito cometido.

El e-skimming afecta generalmente a las tiendas online que tienen la pasarela de pago dentro del propio dominio de la tienda, ya que toda la información es gestionada por la propia tienda.

Sin embargo, también puede afectar a las tiendas online que utilizan pasarelas de terceros, ya que aunque los datos de la tarjeta no sean gestionados por la tienda, la información del cliente puede ser robada.

Las recomendaciones de S21sec para estos días son las siguientes:

  • Desconfíe de los correos electrónicos en los que se publican grandes ofertas, ya que los hackers aprovechan estas campañas de descuentos para realizar ataques, recurriendo a la ingeniería social.
  • Ignore los mensajes de correo electrónico de remitentes desconocidos y/o no verificados, así como sus archivos adjuntos, e informe de los mensajes de correo electrónico sospechosos al equipo de seguridad. Evite descargar archivos adjuntos, software y otros archivos de fuentes no confiables.
  • En los procesos de autenticación, se recomienda comprobar siempre si el enlace es legítimo.
  • No proporcione credenciales personales a menos que esté seguro de que el destinatario es de confianza.
  • No rellene formularios ni envíe datos personales en sitios no fiables.
  • Mantenga su sistema operativo y sus aplicaciones actualizadas. Es importante mantener actualizados los antivirus y otros programas de detección y/o prevención, ya que diariamente se añaden nuevas muestras de malware a sus bases de datos.

Pablo
Pablo
Hola, soy Pablo, el apasionado de la tecnología y los videojuegos de EdeliraNoticias. Exploro constantemente las novedades, descifro tendencias y te traigo un ojo agudo para el mundo digital. Si quieres saber qué hay detrás de la última consola o qué mueve el juego del momento, soy tu hombre. ¡Sumerjámonos juntos en el mundo digital!
RELATED ARTICLES

Most Popular