-
El comercio online se coloca en el punto de mira de los ciberdelincuentes con el bombardeo de ofertas y descuentos motivados por el Black Friday y el Cyber Monday
-
Durante este periodo marcado por el consumo masivo, S21sec predice un aumento exponencial de los ataques cibernéticos a través del envío de promociones, alertas o mensajes engañosos
-
Estas campañas suelen incluir URLs fraudulentas, así como palabras como: descuento, oferta, gratis, premio, etc. para llamar la atención de la víctima
El 25 y 28 de noviembre son fechas señaladas en el calendario de la mayoría de los consumidores. El Black Friday y el Cyber Monday, de origen estadounidense, tienen cada vez mayor peso en España y muchos comercios aprovechan estos días para lanzar ofertas y atractivos descuentos con el objetivo de registrar, en cuestión de días, un elevado número de ventas.
Este año, desde el comienzo de la guerra entre Rusia y Ucrania, el precio del combustible ha alcanzado máximos históricos y el conflicto energético se ha extendido a nivel mundial. En este contexto, aprovechando además estos días de ofertas, los ciberatacantes sacan partido de la crisis e incertidumbre generalizada en torno a los precios del combustible para atraer a potenciales víctimas mediante la difusión de ofertas y descuentos falsos que aplican al precio de la gasolina y el diésel. Este tipo de fraude llega a través de campañas de phishing, una técnica de ataque basada en ingeniería social que tiene como objetivo engañar al usuario para que comparta todo tipo de información personal, como contraseñas, datos sensibles, números de cuenta, etc.
“Durante 2022, el sector energético se ha convertido en un objetivo estratégico para los hackers. Concretamente, los ciberdelincuentes han identificado una oportunidad durante estos días en el segmento de las gasolineras para atrapar al consumidor con descuentos falsos, adicionales a la rebaja de 20 céntimos por litro implantada por el Gobierno o a los 10 céntimos extra por litro que ofrecen y asumen algunas empresas. De esta forma, la inestabilidad en los precios de la gasolina y el gasoil, así como la incertidumbre existente en torno a la prórroga de los descuentos, juegan en favor de los intereses de actores maliciosos”, comenta Sonia Fernández, Service Manager del departamento de Threat Intelligence de S21sec.
El tipo de phishing más común durante la campaña del Black Friday y Cyber Monday es el phishing por email tradicional: los ciberdelincuentes redactan un correo que remiten a diferentes direcciones haciéndose pasar por empresas reales que ofrecen descuentos en estos días. Además de vía email, este fraude puede llegar también vía WhatsApp, aumentando los riesgos y el alcance del ataque ya que el mensaje o archivo manipulado puede reenviarse a diferentes contactos de forma muy rápida y sencilla. Desde S21sec ya han registrado en estos días numerosas campañas de phishing distribuidas por WhatsApp bajo el nombre de potentes marcas multinacionales.
Otras de las técnicas más utilizadas en estas fechas es el smishing, es decir, envío de SMS a través de los que se informa a la víctima de, por ejemplo, que su paquete no ha podido ser entregado con normalidad debido a un impago o a una paralización del paquete en la Aduana. En el mensaje de texto viene generalmente incluida una URL fraudulenta, aparentemente legítima en la que se le pide a la víctima que aporte sus datos bancarios para realizar el pago.
El malspam es otra metodología que utilizan los hackers a través de correos electrónicos con documentos adjuntos maliciosos cuyo objetivo es infectar a las víctimas para robarles información o para que los equipos formen parte de una botnet -una red de equipos infectados que se pueden controlar a distancia y a los que se puede obligar a enviar spam, propagar malware o llevar a cabo un ataque DDoS, y todo sin la autorización del dueño del dispositivo-.
“Parecen mensajes legítimos y atractivos, sin embargo, es súper importante prestar atención a la dirección de correo electrónico de la que proviene el mensaje. Es importante no descargarse archivos provenientes de direcciones de correo electrónico desconocidas ni acceder a las URL”, señala Sonia Fernández. “Generalmente, los organismos oficiales no envían formularios ni adjuntos descargables para ser rellenados con información personal, por lo que cada vez que se reciba un mensaje con este tipo de contenido, debe ser un motivo de sospecha”, añade.
Cabe destacar la técnica e-skimming, utilizada por los ciberdelincuentes para obtener información bancaria y personal de tiendas online legítimas y posteriormente poder venderla en el mercado negro o ser utilizada por los mismos delincuentes. Se obtiene el acceso a estas tiendas online a través de campañas de phishing o aprovechándose de vulnerabilidades no parcheadas en el gestor de contenidos sin dejar rastro del delito cometido. El e-skimming afecta generalmente a los comercios online que tienen el gateway (pasarela) de pago dentro del propio dominio de la tienda, debido a que toda la información es gestionada por la propia tienda. Sin embargo, también puede afectar a aquellas tiendas online que utilizan el gateway de un tercero, debido a que a pesar de que los datos de la tarjeta no se gestionen por la tienda, la información de los clientes puede ser robada.
Recomendaciones de S21sec para el usuario durante estos días
- Se recomienda sospechar de los correos electrónicos en los cuales se publiquen grandes ofertas, dado que los actores maliciosos aprovechan estas campañas de descuentos para llevar a cabo ataques, haciendo uso de la ingeniería social.
- Se recomienda ignorar los correos de remitentes desconocidos y/o no verificados, así como de sus contenidos adjuntos, además de informar al equipo de seguridad del correo sospechoso. Impedir la descarga de documentos adjuntos, software y otros archivos de fuentes no fiables.
- En procesos de autenticación, se recomienda verificar siempre que la URL sea legítima.
- No facilitar credenciales personales salvo que se esté absolutamente seguro de que el destinatario es de confianza.
- No rellenar formularios ni mandar ningún dato personal en páginas que no sean confiables.
- Mantener actualizado tanto el sistema operativo como las aplicaciones. Es importante mantener el antivirus y el resto de los programas de detección y/o prevención actualizados, ya que cada día surgen nuevas muestras de malware que se incorporan a las bases de datos de los mismos.
Imagen: freepik