Por el Black Friday, miles de personas en Argentina se vuelcan a Internet para comprar todo tipo de productos y servicios con descuentos y beneficios. Se calcula que durante el 2020 hubo un promedio de 29.000 compradores y 140 millones de pesos en ventas y, por eso mismo, también se convirtió en un campo fértil para los ciberdelincuentes.
Durante las primeras horas del viernes se detectaron algunas estafas que circulan a través de aplicaciones populares como Whatsapp. Las mismas utilizan el Black Friday y el nombre de alguna marca para generar confianza en los usuarios y que estos ingresen sin chequear si realmente la promoción es de verdad. Luego, los criminales terminan robando datos importantes de identidad y de tarjetas de crédito.
Según ESET, compañía líder en detección proactiva de amenazas, se detectó una campaña donde se suplanta la identidad de Amazon con el objetivo de engañar a los usuarios con un supuesto regalo de cinco mil productos por el Black Friday. Para acceder a uno de ellos, la persona debe ingresar datos en una encuesta que terminando siendo utilizados posteriormente por los delincuentes.
Como suele ocurrir con este tipo de engaños vía WhatsApp acerca de supuestos premios o regalos, los mensajes suelen provenir de contactos que han sido engañados previamente, por lo que es importante estar al tanto para evitar que la estafa siga circulando, indica Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica.
Las palabras del experto se enmarcan en la fase final de la estafa. Y es que para acceder al supuesto premio, la persona debe compartir la encuesta con varios contactos. De esa manera, se continúa con la campaña falsa y cada vez más personas suman información privada a la base de datos de los criminales.
Por otro lado, desde la compañía señalan que la suplantación del nombre de una marca es común. Sobre todo durante la pandemia, época en la que las ciberestafas incrementaron exponencialmente, se vieron este tipo de estafas con Adidas, Mercado Libre y, como en este caso, con Amazon.
Según explican, es una forma de ganar la confianza del usuario. Además, es un mensaje que llega a través de un contacto conocido. Por lo tanto, las personas terminan siendo propensas a confiar en los supuestos beneficios y no creen que podría tratarse de una estafa.
Recomendaciones para evitar ciberestafas
Tal como solemos mencionar, venimos analizando y reportando este tipo de estafas desde hace ya bastante tiempo y su frecuencia no se detiene, comenta Mendoza al respecto. Y agrega: Utilizando diversas temáticas focalizadas a cada país y también masivas, como en este caso el Black Friday, los operadores detrás de estas campañas utilizan el nombre y la imagen de reconocidas marcas para constantemente hacer circular nuevos fraudes..
Los criminales ya no solo utilizan el correo electrónico para propagar estos engaños, sino que ahora utilizan prácticamente cualquier herramienta que permita la interacción con los usuarios, principalmente aplicaciones de mensajería y chats. Por ese motivo, desde ESET armaron una serie de recomendaciones de seguridad para evitar este tipo de fraudes.
- Hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como se mencionó antes, es muy probable que el remitente también haya sido engañado.
- Eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evita convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza.
- Contar en sus dispositivos con una solución de seguridad debidamente configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos utilizados por estas campañas fraudulentas, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo
Aumento de estafas virtuales en las fiestas
Por otro lado, desde BTR Consulting, consultora especializada en ciberseguridad, aseguran que fechas como el Black Friday y suelen aumentar el consumo electrónico, sobre todo si son cercanas a las fiestas. Por ese motivo, se vuelven momentos donde los ciberataques aumentan.
Después de dos años de crecimiento sin precedentes de los ciberataques que incluyeron todo tipo de modalidades y la calificación de múltiples objetivos como Gobiernos, Empresas y Personas de a píe, muchas de las más de 230 técnicas diferentes identificadas por nosotros han sido impulsadas a través de campañas en momentos específicos, comentan desde BTR Consulting.
Según sus informes, los fines de semana, sobre todo los largos, y las fechas festivas o feriados son momentos que los ciberdelincuentes suelen aprovechar para estafar a los usuarios. Nuestros sondeos sugieren que esta casuística se acentuará en el futuro próximo, a pocas semanas de las Fiestas, Navidad y Año Nuevo y a posteriori las vacaciones de verano, aseguran. Y suman para concluir: La perspectiva es compleja y el dato es revelador; los ciberataques se están volviendo mucho más eficientes, logran en la mitad del tiempo el doble de efectividad.