Los ciberdelincuentes no solo están atacando a pymes, instituciones y millones de empleados que trabajan desde casa. Los cazadores de gangas privadas que quieran comprar online en el próximo Black Friday también deberían protegerse lo suficiente. Especialmente cuando compran con la ayuda de sus ordenadores de trabajo.

Los cazadores de gangas deben tener mucho cuidado en Black Friday y Cyber Monday. No solo las empresas y minoristas se han preparado intensamente para la mayor fiesta de los compradores online. Los ciberdelincuentes también unirán fuerzas en este día y atacarán intensamente a minoristas online, sus clientes y proveedores de servicios de pago con intentos de phishing. No solo se espera que el número de ataques aumente significativamente, sino también su complejidad y, por tanto, su peligrosidad.

Cyber November: temporada alta de ciberataques

En la antesala del Black Friday de este año, Avira Protection Labs dijo que había observado un «aumento de la actividad de URLs maliciosas». Y Zscaler Security Cloud experimentó un aumento de más del 400 por ciento en la actividad de phishing bloqueada entre los primeros 14 días de octubre y los primeros 14 días de noviembre. Los expertos del laboratorio de virus de Avira esperan que las URLs maliciosas aumenten al menos un 15 por ciento a finales de noviembre en comparación con la media anual. En los últimos diez meses, el volumen de URLs de phishing recogidas por Avira Protection Labs ya se ha más que duplicado en comparación con el año anterior, 2019. La temporada alta de las URLs falsas acaba de comenzar: en los meses de octubre a diciembre, se producen entre un 30 y un 40 por ciento más ataques de phishing que en los tranquilos meses de verano de junio a agosto. Esto aumenta enormemente la probabilidad de que los compradores del «Black Friday» se conviertan en víctimas de ataques de phishing dirigidos.

Hemos visto un aumento en la actividad de phishing dirigida a sitios de compras online conocidos, ataques de phishing a teléfonos móviles, intentos de repasar páginas web, sitios de estafas con tarjetas regalo y troyanos bancarios, todos ellos en aumento. Los ciberdelincuentes detectan el aumento de la actividad de los usuarios en sitios de compras y pagos online y dirigen sus ataques de phishing en consecuencia. Porque rara vez pasan tanto datos sensibles por el espacio virtual en relación con transacciones de pago como en estas semanas, como también saben los posibles atacantes.

Ataca rápido en lugar de mirar de cerca

Los atacantes avanzan con destreza psicológica. Aprovechan una característica típica de las compras del Black Friday: el carácter de la subasta o el límite de tiempo de la oferta. Ataca rápido en lugar de mirar más de cerca: los ciberdelincuentes explotan este comportamiento. Son conscientes de que muchos compradores online son menos vigilantes en la prisa por conseguir la mejor oferta y tienden más a hacer clic en enlaces comprometidos.

¿No es un tema privado? ¿Esto es relevante para las empresas? Sí, porque los empleados siguen usando sus ordenadores de trabajo para fines privados como compras online o banca. Por eso, nuestros consejos también son importantes para tus empleados.

Lee nuestros consejos para comprar online de forma segura para el Black Friday

• Comprobado Verifica la autenticidad de la URL o del sitio web. Sobre todo, presta atención a las grafías inusuales de la dirección o incluso a los errores ortográficos.
  Más tecnología de Perseus sobre: Comprometiendo aplicaciones web
• Comprobado Comprueba si las webs de compras, comercio electrónico y financieras están protegidas por conexiones HTTPS. Todos los comerciantes legítimos y pasarelas de pago utilizan esto para sus transacciones.
• Beneficios Solo conexiones Wi-Fi seguras y nada de redes públicas. El uso de una Red de Protocolo Virtual (VPN) puede ser útil en este sentido.
  Más conocimientos de Perseus sobre: VPN
• Activar Utiliza la autenticación de dos o múltiples factores como una capa extra de seguridad, especialmente para transacciones financieras.
  Más conocimientos de Perseus sobre: Autenticación en dos pasos
• Evita URLs cuyo enlace se haya acortado o que te sean desconocidos, por muy tentadora que sea la oferta.
  Instala (o actualiza) tu sistema operativo y navegador web y aplica los últimos parches de seguridad.
• Activar Complementos para el navegador para evitar que aparezcan malas vertisiones con bloqueadores de anuncios.
• Desconfianza Suscríbete a todos los vales regalo y ofertas gratuitas que recibirás en las próximas semanas. Tranquilo: nada es gratis. Se te pedirá tu información personal para activar tu donación. ¡Manos fuera!
• Mantener Haz una visión general de tus pedidos. Como parte del pedido, es absolutamente normal recibir información del minorista sobre el proceso de pedido y el estado de la entrega. Si recibes un mensaje como SMS, haces clic rápidamente en el enlace malicioso y caes en este ataque smishing.
• Uso Tienes un gestor de contraseñas que genera contraseñas fuertes y únicas para ti.
  Más conocimientos de Perseus sobre: gestores de contraseñas
• Borrar Todos los correos con mensajes de Black Friday en el asunto. Si creen que son de una marca creíble, entra en su página web. Si las ofertas son de confianza, las verás.
• Uso Solo usa apps de las tiendas oficiales como Google o Apple.