Desde hace ya unas semanas vemos las estanterías de los supermercados repletas de dulces, las calles preparadas con la decoración típica de las fiestas y un ambiente que huele ya a Navidades. Y los ciberdelicuentes son plenamente conscientes de que la cabeza de la mayoría de los ciudadanos se encuentra ahora centrada en pasar unos días felices entre amigos y con familia pero, sobre todo sin preocupaciones. Y ahí es precisamente donde se encuentra la llave maestra para los criminales.
El momento álgido de compras, que se inicia con Black Friday a finales de noviembre y se extiende hasta las rebajas de enero, es la temporada alta también para las estafas online: recibimos multitud de ofertas y de promociones y pasamos más tiempo que nunca en redes sociales y sitios de compra online; y los ciberdelincuentes aprovechan para desplegar software malicioso, robar dinero o, incluso, amenazar con revelar información sensible a partir de diferentes métodos de engaño, casi todos relacionados con la actividad online que llevamos a cabo en este período del año.
Según un informe de BBB, las estafas más usuales a finales de año están relacionadas con compras online (89%), criptomonedas (87%), aplicaciones para conocer gente (85%), inversiones (73%) o empleo (68%). Y los puntos de entrada para los atacantes, según el mismo informe, son redes sociales (25 %), compras online (24%), correo electrónico (14%) o motores de búsqueda (10%).
Pero no olvidemos que los ciberdelincuentes tienen en general motivaciones económicas y, por ello, no atacan solamente a consumidores, sino que también cuentan con estrategias propias para atentar contra las tiendas online que viven en esta época su máximo pico de negocio. Según los datos que manejamos en CrowdStrike, los vectores más utilizados contra el comercio online en esta época toman la forma de campañas de phishing, estafas oportunistas, ataques a los sistemas de pago e incluso operaciones disruptivas, como robo de datos, ransomware o extorsion.
Uno de los métodos más utilizados desde la pandemia es el robo de los datos de pago, una técnica que escabulle un formulario falso que se hace pasar por legítimo en plugins estándar de pago (como OpenCart) que utilizan muchas tiendas online. Los datos se venden después en foros de la Internet profunda.
Otra de las estafas usuales es la de las devoluciones falsas. Un ciberdelincuente envía un correo con un documento en el que se incluye una solicitud de devolución de una compra y al abrirlo, la víctima, que puede ser el comprador, el servicio de atención al cliente o el vendedor, instala un malware en su dispositivo con el que el criminal puede robar información financiera que monetizará después.
En definitiva, comenzamos ahora un período de alegría, pero esto no debe hacer que perdamos la precaución: según el Índice de Cibercrímenes de CrowdStrike (CrowdStrike eCrime Index), noviembre de 2021 fue el mes con mayor número de ciberataques del año pasado, con una incidencia especialmente importante de actividad relacionada con el spam. Además, entre septiembre de 2021 y diciembre de 2021, las actividades de extorsión y ransomware fueron 6 veces mayores que en el valle del año.
Miguel de Castro, ingeniero de ventas de Crowdstrike