Ciberamenazas que alcanzan su punto álgido el Viernes Negro
Lo que los CISO y los empleados deben saber
Key Points
- La temporada de compras navideñas es un momento privilegiado para los ciberdelincuentes
- Las estafas de phishing y de suplantación de identidad de marcas representan muchos de los incidentes denunciados durante este periodo.
- Se prevé que este año aumenten las estafas basadas en IA y deepfake, por lo que la gestión proactiva de los riesgos humanos resulta esencial para las organizaciones.
Estafas del Viernes Negro: Un aumento de la sofisticación
El Viernes Negro es famoso por el espectacular aumento de las ciberamenazas, ya que los atacantes se aprovechan de la fiebre por las ofertas y del elevado volumen de transacciones en línea. Los correos electrónicos de suplantación de identidad de grandes minoristas, los sitios falsos de comercio electrónico que ofrecen descuentos "inmejorables" y las notificaciones de entrega fraudulentas son especialmente frecuentes. La urgencia y la excitación del Viernes Negro hacen que tanto los empleados como los consumidores sean más susceptibles de hacer clic en enlaces maliciosos o de compartir información sensible, lo que pone a las organizaciones en una situación de mayor riesgo.
Todo el espectro de las ciberamenazas en las compras navideñas
Las temporadas de compras navideñas -Viernes Negro, Ciberlunes y Navidad- son periodos de máxima actividad para una amplia gama de ciberamenazas. He aquí una mirada exhaustiva a las estafas en auge:
Tipo de estafa | Cómo funciona | Por qué alcanza su punto álgido durante las vacaciones |
| Phishing y suplantación de identidad | Correos electrónicos o mensajes falsos de minoristas o servicios de entrega "de confianza", que atraen a los usuarios para que hagan clic en enlaces maliciosos o proporcionen credenciales. | El elevado volumen de notificaciones legítimas dificulta la detección. |
| Sitios web de compras falsos | Los sitios de comercio electrónico fraudulentos imitan a los minoristas reales, recopilando información de pago pero sin entregar nada. | Muchos minoristas nuevos/desconocidos aparecen para la temporada. |
| Estafas en las compras a través de las redes sociales | Las ofertas, sorteos o anuncios falsos en las plataformas sociales conducen a sitios de phishing o estafa. | Intercambio viral y rápida difusión de las ofertas. |
| Fraude en las aplicaciones móviles | Las aplicaciones maliciosas disfrazadas de herramientas de compra roban datos o instalan malware. | Oleada de nuevas aplicaciones de compras y buscadores de gangas. |
| Estafas en la entrega de paquetes | Las falsas notificaciones de entrega incitan a la introducción de datos o a la descarga de malware. | Pico en las comunicaciones de seguimiento de paquetes. |
| Fraude con tarjetas regalo | Estafas relacionadas con la compra o reventa de tarjetas regalo, o solicitudes de códigos de tarjetas regalo. | Las tarjetas regalo son regalos navideños muy populares. |
Las cinco principales estafas en las compras navideñas: Resumen rápido
- Correos electrónicos de phishing: Falsas notificaciones de pedido o entrega diseñadas para robar credenciales o información de pago.
- Sitios web de compras falsas: Tiendas fraudulentas en línea que imitan a minoristas reales para robar dinero y datos.
- Estafas en las redes sociales: Mensajes o anuncios que promocionan ofertas o regalos falsos, que conducen a sitios de phishing o estafas.
- Fraude en aplicaciones móviles: Aplicaciones maliciosas disfrazadas de herramientas de compra que recopilan información sensible.
- Estafas de entrega de paquetes: Notificaciones fraudulentas sobre paquetes retrasados o retenidos, utilizadas para el phishing o la propagación de malware.
Predicciones de estafas para este año
Se espera un aumento del phishing potenciado por IA y de la ingeniería social basada en deepfakes. Los atacantes están utilizando IA generativa para elaborar correos electrónicos hiperpersonalizados y audio/vídeo deepfake para hacerse pasar por agentes de asistencia o familiares, lo que hace que las estafas sean más convincentes y difíciles de detectar. También se prevé un aumento de las estafas en las compras a través de las redes sociales en plataformas emergentes.
Por qué la temporada navideña es tan arriesgada
- El aumento del volumen de transacciones y la avalancha de nuevas tiendas en línea facilitan que las estafas se mezclen.
- Menor vigilancia mientras los compradores se apresuran a asegurarse las ofertas.
- Los desencadenantes emocionales como el FOMO y las ofertas por tiempo limitado se aprovechan para precipitar la toma de decisiones.
- Los empleados que compran desde dispositivos de trabajo pueden exponer a las organizaciones a un riesgo adicional.
Cómo evitar caer víctima: Pasos prácticos
La intervención proactiva en tiempo real y la educación de los usuarios son las defensas más eficaces contra las estafas en las compras navideñas.
Para los CISO y los equipos de seguridad
- Implemente plataformas de seguridad unificadas con análisis de comportamiento y puntuación de riesgos en tiempo real.
- Vigile los comportamientos de riesgo, como hacer clic en enlaces sospechosos o introducir credenciales en sitios desconocidos.
- Aproveche soluciones como el Human Risk Command Center de Mimecast para ofrecer orientación justo a tiempo, escalar controles para usuarios de alto riesgo y proporcionar visibilidad centralizada a través del correo electrónico, el chat y los canales de intercambio de archivos.
- Eduque a los empleados sobre las últimas tácticas de estafa, incluidas las amenazas de IA y deepfake, con una formación continua y adaptable.
Para los empleados
- Sea escéptico ante correos electrónicos o mensajes no solicitados, especialmente los que tratan sobre pedidos, entregas o tarjetas regalo.
- Verifique los sitios web y las aplicaciones antes de introducir la información de pago; busque HTTPS y compruebe si hay errores tipográficos o URL inusuales.
- Evite hacer clic en los enlaces de los correos electrónicos o los anuncios de las redes sociales; navegue directamente a los sitios web de los minoristas.
- No descargue aplicaciones de compra de fuentes no oficiales.
- Nunca comparta códigos de tarjetas regalo ni información personal en respuesta a solicitudes inesperadas.
Mimecast’s Human Risk Command Center: Su aliado de seguridad en vacaciones
El Human Risk Command Center de Mimecast permite a las organizaciones gestionar de forma proactiva los riesgos humanos durante la temporada de compras navideñas. Mediante la combinación de análisis de comportamiento en tiempo real, puntuación dinámica de riesgos e intervenciones del usuario justo a tiempo, el Mimecast Human Risk Command Center ayuda a prevenir las estafas en las compras antes de que afecten a su negocio. Este enfoque centralizado y adaptable es esencial para los CISO y los líderes de seguridad que buscan reducir el riesgo humano y mantener la resistencia durante los periodos de mayor actividad cibernética.
Lo esencial
- El phishing y la suplantación de identidad son las estafas más comunes en las compras navideñas.
- Se prevé que las estafas basadas en IA y deepfake serán tendencia en 2025.
- Las plataformas de seguridad unificadas y basadas en el comportamiento, como el Human Risk Command Center de Mimecast, son fundamentales para una protección proactiva.
- La educación continua y la orientación en tiempo real son fundamentales para reducir el riesgo humano tanto para las organizaciones como para los empleados.
Permanezca alerta, manténgase seguro y aproveche al máximo las fiestas, sin caer en las estafas.
Si desea más información sobre cómo el Human Risk Command Center de Mimecast y otras soluciones pueden ayudar a su organización, visite nuestro sitio web.
Suscríbase a Cyber Resilience Insights para leer más artículos como éste
Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada
Inscríbase con éxito
Gracias por inscribirse para recibir actualizaciones de nuestro blog
¡Estaremos en contacto!