A medida que el comercio electrónico continúa ganando popularidad, en especial con motivo de campañas como el Black Friday, los consumidores online son más propensos a convertirse en víctimas de los ciberataques. De hecho, el número de ataques a usuarios de comercios electrónicos se ha incrementado un 15% respecto al año pasado, tal y como señala un nuevo informe de Kaspersky.
El Black Friday se ha convertido en el mayor evento de consumo del año, el 95% de los compradores son conscientes de ello. Sin embargo, la tendencia de los usuarios se ha visto modificada, ya que en el pasado los consumidores acudían a los comercios físicos durante el Black Friday y a los sitios online durante el Cyber Monday, estrenado en el año 2005.
Sin embargo, señala Kaspersky, las cifras globales del Black Friday actuales revelan que solamente el 12% de los consumidores hicieron sus compras única y exclusivamente en las tiendas físicas. El constante incremento de las aplicaciones de los comercios online y el prematuro acceso a las ofertas desde la comodidad del hogar han propiciado que los usuarios se decanten por el comercio electrónico.
De hecho, un 56% de los consumidores prefiere comprar online a comprar físicamente y el 55% usa sus teléfonos móviles para realizar las transacciones durante el fin de semana del Black Friday. Este incremento en el número de compras online, sumado a la mayor duración del periodo de descuentos y promociones, generan una ventana más amplia para los ciberataques.
Este informe destaca el creciente peligro para los consumidores durante estos días de compras, en los que la probabilidad de sufrir un ataque de phishing financiero aumenta un 24% en comparación con la media del resto del año. Con la esperanza de que los consumidores bajen la guardia, los ciberdelincuentes aumentan su actividad, y casi un centenar de sitios web y apps se convierten en el blanco de estas actividades maliciosas.
Según los expertos de Kaspersky, durante los nueve primeros meses de 2019, los usuarios de algunas de las marcas más populares fueron atacados con al menos quince familias distintas de malware financiero. Este año, además de las conocidas familias de malware financiero Zeus, Betabot o Cridex Gozi, Kaspersky ha identificado también otras dos nuevas: Anubis y Gustuff. Los ciberdelincuentes se dirigen a las marcas de comercio online para conseguir las credenciales de los usuarios, como logins, contraseñas, números de tarjeta, teléfono etc.
Capturan los datos de la víctima tras interceptar los registros de entrada en la página web, modificando el contenido del sitio y redirigiendo a los usuarios a otras páginas web de phishing. Por ello, los usuarios han de prestar mayor atención si cabe y las plataformas de comercio electrónico han de ayudar a mantener la seguridad de sus clientes.
“A medida que se acerca el Black Friday y el Cyber Monday, los usuarios deben estar aún más alerta. Se trata de una temporada de alta actividad para los ciberdelincuentes, que están al acecho para robar datos personales, el número de la tarjeta o las credenciales de las cuentas bancarias. Con el fraude financiero en su punto más alto en toda la historia, la gente necesita estar segura de que sus datos y su información personal está a salvo, o cada vez se inclinará menos por comprar online”, señala David Emm, investigador principal de Seguridad de Kaspersky.
“Es aquí donde las empresas también tienen un papel por desempeñar, dando un paso atrás y reevaluando su estrategia TI para garantizar que existe un plan de seguridad con un ciclo de vida completo que incluya educación para los empleados, una mejor defensa para protegerse de los ciberataques y herramientas más fiables para la detección de ataques de día cero. También existen otros sencillos pasos para los consumidores que pueden seguir evitando que el Black Friday se convierta en la época más peligrosa del año en el e-commerce”, añade.