De enero a noviembre, los productos de Kaspersky detectaron y evitaron casi 20 millones de ataques, un crecimiento de 92% respecto al año pasado.
Los investigadores de Kaspersky informaron que la cantidad de ataques a través de troyanos bancarios que roban datos de pago se duplicó en 2022 en comparación con 2021, alcanzando casi 20 millones de ataques. Estos son algunos de los hallazgos del informe de Kaspersky «Cómo se estafa a los clientes durante la temporada del Black Friday en 2022», destinado a educar a los usuarios sobre cómo mantenerse seguros durante la temporada de compras que en muchos países inicia con las ofertas y ventas especiales de este viernes.
Los troyanos bancarios son herramientas muy utilizadas en el arsenal de los ciberdelincuentes que se benefician de la temporada de ventas. Una vez que el usuario navega en una tienda online, el troyano guarda todos los datos que el usuario introduce en los formularios de la web. Esto significa que los ciberdelincuentes obtienen acceso a un número de tarjeta de crédito o débito, fecha de vencimiento y CVV, y las credenciales de inicio de sesión del sitio de la víctima. Una vez obtenida esta información, los atacantes pueden utilizarla para vaciar la cuenta bancaria del usuario, emplear los datos de su tarjeta para realizar compras o vender los datos en las tiendas clandestinas.
Tras una rápida caída en el número de ataques con troyanos bancarios en 2021, los ciberdelincuentes volvieron a este tipo de amenazas con fuerza renovada. En 2022, la cantidad de ataques se duplicó en comparación con el mismo período de 2021. De enero a noviembre, los productos de Kaspersky detectaron y evitaron casi 20 millones de ataques, lo que significa que el crecimiento general en la cantidad de detecciones es del 92%.
Número global de ataques de troyanos bancarios, 2020-2022 (enero-octubre)
La temporada de rebajas inevitablemente atrae la atención de compradores y minoristas. Sin embargo, también es el momento favorito de los ciberdelincuentes, quienes no dudan en sacar provecho de los clientes en línea. Los ciberdelincuentes crean ofertas jugosas que son falsas y caducan rápidamente, por lo que el usuario debe darse prisa para obtener los productos gratis o al precio más bajo. Aquí es donde los ciberdelincuentes atrapan a los clientes, que están hambrientos de regalos y no miran detenidamente el sitio en el que ingresan sus datos, es decir, no revisan si se trata de un sitio falso (phishing) u original.
“El principal punto de atención del consumidor debe ser las ofertas falsas. Se espera que el período del Black Friday traiga ofertas atractivas, y los delincuentes utilizan este factor a su favor para enganchar a nuevas víctimas de fraude en sitios web falsos. La prisa por la oferta hace que el consumidor compre impulsivamente para obtener el precio más bajo, pero a menudo es una trampa para los desprevenidos, donde los ciberdelincuentes capturan a los clientes que están hambrientos de descuentos y no miran con atención el sitio web en el que se encuentran. ingresando sus datos”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
El especialista explica que estas campañas se denominan phishing, ya que utilizan temas populares como “cebo” para inducir a los usuarios a informar sus datos a los estafadores, quienes luego cometerán delitos: fraude financiero, compras fraudulentas en línea, entre otros. Según una encuesta de Kaspersky, el phishing es el gran villano en América Latina, y Brasil es el país más atacado de la región seguido por Ecuador: ambos se encuentran en la lista global de los 10 principales ataques de phishing y ocupan el 6º y 8º lugar, respectivamente. Le siguen Perú (33º), Colombia (37º), Chile (48º), Panamá (51º), Guatemala (61º), Paraguay (65º) y México (71º).
Para disfrutar de lo mejor que Black Friday tiene para ofrecer este año, asegúrese de seguir algunas recomendaciones de seguridad:
• Vuelva a verificar los sitios web de las tiendas electrónicas antes de completar cualquier información: ¿la URL es correcta? ¿Hay errores ortográficos o errores de diseño?
• Para proteger sus datos y sus finanzas, se recomienda asegurarse de que la página de pago sea segura y de que haya un ícono de candado cerrado junto a la URL.
• Realice sus compras en tiendas oficiales. Si tiene dudas sobre la reputación de la tienda, busque en los servicios de quejas y revise las reseñas antes de tomar cualquier decisión.
• Use contraseñas únicas para cada sitio o servicio. Si solo usa una sola contraseña y sufre algún hackeo, todos los servicios se verán comprometidos. Para crear y recordar contraseñas seguras, utilice un administrador como Kaspersky Password Manager.
• Use tarjetas virtuales para diferentes compras en línea; muchas instituciones bancarias le permiten crear estas tarjetas virtuales de un solo uso, lo que evita que los sitios donde realiza sus compras, puedan tener los datos de su tarjeta física.
• Proteja todos los dispositivos que usa para comprar en línea con una solución de seguridad confiable. No confíe en ningún enlace o archivo adjunto recibido por correo; verifique dos veces el remitente antes de abrir cualquier cosa.
Para obtener más información sobre los trucos y estafas del Black Friday, lea el informe completo en Securelist.