Ataques al comercio electrónico aumentan un 15% durante el Black Friday

Imagen: Kaspersky – 2019

A medida que el Black Friday continúa ganando popularidad, los consumidores en línea son más propensos a convertirse en víctimas de los ciberataques, tal y como señala un nuevo informe de Kaspersky, en el que se revela que el número de ataques a usuarios de comercios electrónicos se ha incrementado un 15% respecto al año pasado. Así mismo, sitios como Amazon, Shein y AliExpress han lanzado descuentos semanas antes del viernes 29 de noviembre, fecha en la que se celebra el Black Friday este año, ampliando así el panorama de amenazas.

El Black Friday se ha convertido en el mayor evento de consumo del año, y en Colombia el 81% de los compradores es consciente de ello. Sin embargo, la tendencia de los usuarios se ha visto modificada, ya que en el pasado los consumidores acudían a los comercios físicos durante el Black Friday y a los sitios en línea durante el Cyber Monday, estrenado en el año 2005. Las cifras globales del Black Friday actuales revelan que solamente el 12% de los consumidores hicieron sus compras única y exclusivamente en las tiendas físicas. El constante incremento de las aplicaciones de los comercios en línea y el prematuro acceso a las ofertas desde la comodidad del hogar han propiciado que los usuarios se decidan por el comercio electrónico. De hecho, según una encuesta realizada por Kaspersky y Corpa, el 61% de los colombianos utiliza sus dispositivos móviles para realizar compras en línea. Este incremento en el número de compras en línea, sumado a la mayor duración del periodo de descuentos y promociones, generan una ventana más amplia para los ciberataques.

Un nuevo informe de Kaspersky destaca el creciente peligro para los consumidores durante estos días de compras, en los que la probabilidad de sufrir un ataque de phishing financiero aumenta un 24% en comparación con el promedio del resto del año. Con la esperanza de que los consumidores bajen la guardia, los ciberdelincuentes aumentan su actividad, y casi un centenar de sitios web y apps se convierten en el blanco de estas actividades maliciosas.

Según los expertos de Kaspersky, durante los nueve primeros meses de 2019, los usuarios de algunas de las marcas más populares fueron atacados con al menos 15 familias distintas de malware financiero. Este año, además de las conocidas familias de malware financiero Zeus, Betabot o Cridex Gozi, Kaspersky ha identificado también otras dos nuevas: Anubis y Gustuff. Los ciberdelincuentes se dirigen a las marcas de comercio en línea para conseguir las credenciales de los usuarios, como logins, contraseñas, números de tarjeta, teléfono etc. Capturan los datos de la víctima tras interceptar los registros de entrada en la página web, modificando el contenido del sitio y redirigiendo a los usuarios a otras páginas web de phishing. Por ello, los usuarios han de prestar mayor atención y las plataformas de comercio electrónico han de ayudar a mantener la seguridad de sus clientes.

David Emm, investigador principal de Seguridad de Kaspersky, comenta: ‘‘A medida que se acerca el Black Friday y el Cyber Monday, los usuarios deben estar aún más alerta. Se trata de una temporada de alta actividad para los ciberdelincuentes, que están al acecho para robar datos personales, el número de la tarjeta o las credenciales de las cuentas bancarias. Con el fraude financiero en su punto más alto en toda la historia, la gente necesita estar segura de que sus datos y su información personal está a salvo, o cada vez se inclinará menos por comprar en línea. Es aquí donde las empresas también tienen un papel por desempeñar, dando un paso atrás y reevaluando su estrategia TI para garantizar que existe un plan de seguridad con un ciclo de vida completo que incluya educación para los empleados, una mejor defensa para protegerse de los ciberataques y herramientas más fiables para la detección de ataques de día cero. También existen otros sencillos pasos para los consumidores que pueden seguir evitando que el Black Friday se convierta en la época más peligrosa del año en el e-commerce’’.

Kaspersky recomienda seguir los siguientes consejos para estar a salvo, o mantener a los clientes seguros, cuando compran en línea.

Para consumidores:

• Mantener Windows y otras aplicaciones actualizadas.
• Utilizar contraseñas únicas para cada cuenta en línea. Si resulta demasiado complicado, se recomienda utilizar un gestor de contraseñas como Kaspersky Password Manager.
• Tener más cuidado cuando utilices tu dispositivo móvil para realizar compras en línea. Las URLs acortadas, a menudo utilizadas porque son fáciles de usar por teléfono, pueden ocultar que te redirigen a un sitio sospechoso/peligroso. Si se tiene que realizar una compra en ese momento, apaga la conexión Wi-Fi y utiliza los datos del móvil. De lo contrario, esperar hasta que tener una conexión segura.
• Evitar comprar en sitios web que parezcan sospechosos o falsos, sin importar lo buenas que sean sus ofertas en este Black Friday.
• No hacer clic en enlaces desconocidos, ni siquiera de personas conocidas, a menos que se esté esperando dicho mensaje.
• Reducir la cantidad de fondos que tienes en tus cuentas bancarias en línea, o utiliza una tarjeta de prepago para los pagos en línea.
• Activar y utilizar siempre la autenticación de dos factores (Verified by Visa, MasterCard Secure Code, etc.)

Para marcas o comercios en línea:

• Utilizar un servicio de pago de buena reputación y mantener actualizado el software de la plataforma de pago en línea. Cada nueva actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes.
• Utilizar una solución de TI y de ciberseguridad para proteger el negocio y a los clientes.
• Prestar atención a la información personal utilizada por los clientes. La compañía sugiere utilizar una solución de prevención de fraudes que se adapte al perfil de la empresa y al los tus clientes.