Las aplicaciones maliciosas aprovechan ocasiones como Black Friday o Cyber Monday para aumentar sus descargas y atraer tráfico. Como medida de precaución, es fundamental no descargar aplicaciones no verificadas que prometan ofertas de Black Friday -aunque contengan nombres de marcas conocidas- y comprobar siempre la autenticidad de las promociones.

Además de la proliferación de aplicaciones maliciosas, entre las estrategias de ataque más comunes durante este periodo se encuentran la falsificación de sitios web, el ‘malvertising’ y el ‘phishing’.

En cuanto a la falsificación de sitios web, la clonación es una técnica común utilizada por los hackers para recopilar información de identificación personal (PII), credenciales y datos bancarios. Estos datos se venden después en foros de la ‘dark web’ o se utilizan para llevar a cabo ataques de ingeniería social. Para asegurarse de que está visitando un sitio web legítimo, se recomienda escribir la URL directamente en la barra de búsqueda del browser.

En el malvertising, los piratas informáticos utilizan anuncios online para distribuir programas maliciosos o redirigir el tráfico de los usuarios. Los ciberdelincuentes introducen anuncios contaminados en redes publicitarias legítimas que muestran anuncios en sitios web de confianza. Para evitar problemas, es importante no hacer clic en ningún anuncio mientras se navega por Internet y comprobar siempre su origen en el sitio web.

Por último, durante el Black Friday y el Cyber Monday es habitual recibir un mayor número de correos electrónicos y mensajes SMS, lo que facilita a los ciberdelincuentes disfrazar sus mensajes fraudulentos mediante ‘phishing’. Cuando los correos o mensajes parecen proceder de marcas legítimas, es más probable que los destinatarios hagan clic en enlaces maliciosos o descarguen archivos adjuntos contaminados. Como medida de precaución, se recomienda prestar especial atención a los mensajes entrantes y analizar cuidadosamente su contenido y remitente durante este periodo.

Esta conclusión es fruto de un estudio realizado por Cipher, la división de ciberseguridad del Grupo Prosegur, para identificar las principales ciberamenazas durante el Black Friday, un periodo en el que aumenta la actividad cibercriminal.