Ha llegado nuevamente esa época del año en la que los compradores se preparan para aprovechar las ofertas del Black Friday y del Cyber Monday. Pero también es la temporada en la que los ciberdelincuentes buscan sacar provecho de quienes están en busca de gangas.

Las estafas del Black Friday van en aumento

Según el NCSC del Reino Unido, los compradores británicos perdieron más de 11 millones de libras debido a los ciberdelincuentes durante el periodo de compras navideñas del año pasado. Entre los productos más comunes mencionados se encuentran ropa, tecnología de alta gama y automóviles. En el resto de Europa, el panorama fue similar, ya que los ciberdelincuentes aprovechan la prisa de los compradores por conseguir una oferta.

Las redes sociales: un caldo de cultivo para las estafas

Los datos revelan que más de la mitad de los informes (51%) mencionaban una cuenta de redes sociales, lo que indica que plataformas como TikTok, Instagram y X están convirtiéndose cada vez más en el escenario de fraudes de compras y subastas. La comodidad de las opciones de compra en redes sociales las hace atractivas, pero también peligrosamente vulnerables a actividades fraudulentas. Además, los ataques de ingeniería social suelen lanzarse a través de estas plataformas, donde los estafadores obtienen información personal de sus víctimas.

Principales amenazas para las empresas

Ataques de phishing

Las campañas de phishing son especialmente comunes durante el periodo del Black Friday, a menudo disfrazadas de correos electrónicos urgentes sobre ofertas, problemas de envío o alertas de cuenta. Con los empleados distraídos por la carga de trabajo navideña, aumenta la probabilidad de que alguien haga clic en un enlace malicioso.

Sitios falsos y fraudes en marketplaces

Según Action Fraud, casi el 19% de los fraudes relacionados con compras online implican marketplaces falsos. Para las empresas, esto puede traducirse en suplantación de marca, donde los ciberdelincuentes crean sitios que imitan a empresas legítimas para robar datos de clientes e ingresos.

Ataques a la cadena de suministro

Los proveedores y socios terceros también enfrentan las presiones estacionales, lo que los hace vulnerables a brechas de seguridad que pueden tener un efecto dominó a lo largo de toda la cadena de suministro. Por ejemplo, un socio logístico comprometido podría retrasar entregas o exponer datos operativos sensibles.

La nueva amenaza de la inteligencia artificial en las estafas

Una gran novedad de este año es el auge de las herramientas de inteligencia artificial generativa, como ChatGPT. El Centro Nacional de Seguridad Cibernética (NCSC) ha advertido que los estafadores están utilizando cada vez más estas tecnologías para mejorar sus tácticas engañosas. Con la IA siempre presente en el discurso público, el NCSC alerta que el uso malintencionado de esta tecnología se intensificará, especialmente en la creación de correos electrónicos de estafa más convincentes, anuncios falsos y sitios web fraudulentos.

La integración de la inteligencia artificial en las estafas representa una escalada significativa en la sofisticación de estas amenazas. La capacidad de la IA para generar contenido realista y profesional hace que sea difícil incluso para los usuarios más atentos distinguir entre comunicaciones legítimas y fraudulentas.

¿Quiénes están más en riesgo?

Según los datos del NCSC, el grupo más vulnerable a estas estafas es el de personas de 25 a 34 años, seguido de cerca por el rango de 35-44 años y el de 18-24 años. Este segmento demográfico, a menudo considerado experto en tecnología, está a la vanguardia de las tendencias de compras digitales, lo que los convierte en objetivos principales para estafas sofisticadas.

Cómo protegerse

• Cuidado con las ofertas en redes sociales: Verifica la legitimidad de las ofertas y los vendedores en estas plataformas.
• Revisa las URLs y los sitios web: Antes de realizar una compra, asegúrate de que el sitio sea legítimo y seguro. Busca HTTPS en la dirección web y presta atención a errores ortográficos o anomalías en el URL.
• Usa métodos de pago seguros: Opta por tarjetas de crédito o servicios como PayPal para una mayor protección contra fraudes.
• Actualiza tu software de seguridad: Mantén tu antivirus y dispositivos actualizados para protegerte contra las amenazas más recientes.
• Evita el Wi-Fi público para transacciones: Las redes Wi-Fi públicas son menos seguras, lo que las hace riesgosas para compras online.
• Monitorea regularmente tus estados financieros: Revisa tus transacciones bancarias y con tarjetas de crédito para detectar actividades no autorizadas.

Si te preocupa la seguridad cibernética o necesitas ayuda para mejorar la visibilidad de tu organización, contáctanos para descubrir cómo podemos proteger tu empresa.