APT36, el grupo de hackers vinculado a Pakistán, ha mejorado ElizaRAT con técnicas avanzadas de evasión y nuevos payloads.
Black Friday o Black “Fraude” Day?
El Black Friday, antes un solo día de tentadoras ofertas, se ha transformado en semanas de ventas y compras compulsivas, consolidándose como el evento de consumo más esperado del año. Sin embargo, a medida que el gasto de los consumidores se dispara, también lo hace el cibercrimen. La temporada de descuentos se ha convertido en el momento perfecto para los estafadores, ganándose a pulso el título de Black “Fraude” Day.
El Black Friday perpetuo de la dark web
L
a sombra del Black Friday se extiende mucho más allá de noviembre, con la dark web actuando como un mercado de las actividades ilícitas durante todo el año. Incluso durante los meses fuera de temporada, como abril, las búsquedas de «Black Friday» y términos relacionados aumentan en la dark web. Para los ciberdelincuentes, la temporada de ofertas nunca termina. El Black Friday es una oportunidad muy atractiva, donde los «descuentos» en datos robados, productos ilícitos y servicios de suscripción hackeados impulsan un bullicioso mercado subterráneo.
Los ciberdelincuentes se preparan meticulosamente durante meses, enfocándose en el sector retail con búsquedas de palabras clave y diseñando ataques dirigidos a consumidores y empresas desprevenidos.
Veamos algunos datos interesantes sobre las búsquedas en grandes plataformas comerciales:
Amazon:
- Las búsquedas de palabras clave relacionadas aumentaron un 45% en enero, con incrementos menores en mayo (15%) y marzo (13%).
- Como gigante global del retail, Amazon sigue siendo un objetivo favorito para las estafas de suplantación de identidad.
eBay:
- En enero, las búsquedas relacionadas con eBay aumentaron un impresionante 68%, seguidas por un 46% en marzo y un 19% en abril.
- Los ciberdelincuentes explotan la reputación confiable de eBay para engañar tanto a compradores como a vendedores.
Target:
- La actividad de búsqueda alcanzó su punto máximo con un aumento del 41% en marzo, saltó al 31% en enero y un 15% en abril.
- Estos picos coinciden con períodos de mayor actividad de los consumidores, lo que convierte a Target en una vía de fraude muy lucrativa.
Ventas récord, estafas récord: el costo oculto de la comodidad
El Black Friday de 2023 rompió todos los récords de ventas, con los compradores globales gastando la asombrosa cifra de 9 mil millones de dólares en un solo día y las ventas totales de la temporada superando los 40 mil millones de dólares, según Salesforce. Pero esta frenética ola de compras vino acompañada de un lado más oscuro: un aumento vertiginoso de las estafas. Los sitios web fraudulentos que imitan a minoristas legítimos aumentaron un 89% en comparación con 2022, triplicándose desde 2021.
¿Qué está impulsando este aumento de las estafas? La tecnología avanzada, en particular la inteligencia artificial.
A medida que la IA sigue impulsando la innovación en industrias legítimas, también permite a los ciberdelincuentes ampliar sus operaciones, haciendo que las estafas sean más sofisticadas y difíciles de detectar. La comodidad de las compras en línea ahora viene con riesgos ocultos, lo que exige mayor vigilancia y medidas protectoras robustas por parte de los consumidores.
Los estafadores están explotando la IA para crear estafas altamente convincentes, desde anuncios falsos de artículos muy solicitados como tecnología de lujo y ropa, hasta campañas de phishing generadas por IA y sitios web falsificados que rivalizan con las plataformas legítimas en apariencia. Las redes sociales y los mercados en línea se han convertido en focos calientes para estos esquemas. Casi el 43% de los informes de fraude a Action Fraud (el centro nacional de denuncia de fraudes y ciberdelitos en el Reino Unido) provienen de estafas originadas en redes sociales, mientras que el 19% involucraron marketplaces.
El proveedor de telecomunicaciones Three informó que casi 3,500 mensajes relacionados con estafas inundaron su red a diario durante el Black Friday. Además, los informes mensuales de estafas desde enero de 2023 han aumentado en 170,000 en comparación con el año anterior, lo que resalta la magnitud de esta creciente epidemia digital.
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) reveló que los compradores británicos perdieron más de 11.5 millones de libras en estafas durante el periodo del Black Friday en 2023, un aumento significativo de casi 1 millón en comparación con el año anterior. Estas estadísticas subrayan la necesidad urgente de que los consumidores se mantengan vigilantes y proactivos para protegerse contra las amenazas cibernéticas.
Comprar de manera segura: consejos prácticos para los consumidores
Las amenazas son reales, pero no tienen por qué arruinar tu experiencia. Adoptando algunos hábitos simples, puedes mantenerte seguro mientras disfrutas de las ofertas de la temporada:
- Revisa las URLs: Evita dominios mal escritos o inusuales.
- Usa contraseñas fuertes: Asegúrate de que cada cuenta tenga una contraseña única y segura.
- Verifica la seguridad del sitio web: Busca “https://” y un icono de candado en el navegador.
- Desconfía de ofertas increíbles: Si parece demasiado bueno para ser verdad, probablemente lo sea.
- Prioriza las tarjetas de crédito: Ofrecen una protección contra fraude más fuerte que las tarjetas de débito.
- Activa la autenticación en dos pasos (2FA): Agrega una capa extra de seguridad.
- Ignora los mensajes no solicitados: Verifica las ofertas a través de canales oficiales.
Una llamada a la vigilancia
El Black Friday es más que una oportunidad para aprovechar ofertas, es un recordatorio de las crecientes amenazas cibernéticas en la era digital. A medida que los estafadores se vuelven más sofisticados, también deben hacerlo nuestras defensas. Manteniéndonos informados y adoptando prácticas seguras en línea, podemos comprar de manera más inteligente, evitar caer en estafas y disfrutar realmente de la temporada navideña.
Este año, compra con confianza y protege lo que más importa. ¡Que el Black Friday sea un día de ahorros, no de pérdidas!