Con la llegada de dos de los eventos comerciales más grandes del año, Black Friday y Cyber Monday, las oportunidades para el comercio electrónico se disparan, pero también lo hacen los riesgos cibernéticos. Los ciberdelincuentes aprovechan la alta actividad de estas fechas para lanzar ataques que ponen en riesgo tanto a las empresas como a los consumidores. América Latina está en la mira de los delincuentes, prueba de ello son los 2.2 millones de ataques que se registran por minuto, de acuerdo con el estudio Panorama de Amenazas 2024 para América Latina de Kaspersky, el cual destaca que República Dominicana, Costa Rica y Panamá son los países en los que más se incrementa el número de ataques tras año.

En este contexto, la prevención y la educación juegan un papel clave y los usuarios deben tomar medidas de precaución para evitar que sus ahorros se conviertan en pérdidas ante un ataque cibernético. Felipe Ruiz, Vicepresidente de Seguridad de la Información de Liberty Latin America, comparte las principales amenazas cibernéticas que se deben tener en cuenta en estos días y algunas recomendaciones para evitar caer en ellas. 

· Phishing: la suplantación en el auge de las ofertas

Una de las tácticas más comunes durante esta temporada es el phishing, modalidad en la que los ciberdelincuentes se hacen pasar por comercios legítimos, ofreciendo descuentos irresistibles. “El phishing se vuelve una amenaza aún mayor en Black Friday y Cyber Monday. Los criminales envían correos con enlaces a ofertas falsas, creando sitios web que parecen reales, para así robar datos financieros de las víctimas” comenta Ruiz. Los compradores suelen estar más dispuestos a hacer clic rápidamente en estas ofertas, sin darse cuenta de los riesgos.

· Robo de información financiera

El robo de información financiera también es una amenaza crítica. En 2024 el documento Panorama de Amenazas 2024 para América Latina de Kaspersky mostró que en el último año las estafas financieras aumentaron un 2.8% en la región en relación al año anterior, siendo Colombia uno de los más afectados. Los ciberdelincuentes buscan robar números de tarjetas de crédito y otros datos sensibles. “El acceso a información financiera es el objetivo principal de los delincuentes, ya que pueden utilizarla para realizar fraudes o vender la información en mercados ilegales”, explica Ruiz. “Por ello, es fundamental que los usuarios desconfíen de cualquier solicitud sospechosa de datos financieros, eviten incluir información personal y financiera; y solo realicen transacciones en equipos y redes seguras” concluye.  

· Presión psicológica: el factor de urgencia

Otra táctica común es la presión psicológica. Los ciberdelincuentes suelen crear un sentido de urgencia al decir que las ofertas están a punto de expirar, incitando a los compradores a tomar decisiones rápidas e impulsivas. Los consumidores se sienten presionados a actuar de inmediato, lo que los lleva a ser menos cautelosos y más propensos a caer en la trampa.

· Falsos sitios web: copias perfectas para robar

Los sitios web falsos son otra amenaza importante. Los delincuentes clonan portales de compras legítimos para engañar a los consumidores. “Estos sitios suelen tener pequeñas diferencias en la URL o en los sellos de seguridad, pero pueden pasar desapercibidos. Los consumidores deben ser extremadamente cuidadosos al revisar los sitios en los que compran”, señala Ruiz.

Recomendaciones para protegerse durante Black Friday y Cyber Monday

Para minimizar el riesgo de caer en manos de ciberdelincuentes, Ruiz subraya la importancia de que tanto las empresas como los consumidores adopten medidas preventivas. 

Entre las principales recomendaciones, se destaca la verificación del sitio web antes de realizar cualquier compra. Se aconseja que los usuarios se aseguren de que los portales donde compran sean legítimos, revisando la autenticidad de la URL y buscando sellos de seguridad. Es fundamental confirmar que la conexión esté cifrada, utilizando protocolos HTTPS. La recomendación general es siempre ingresar al portal del sitio de forma manual, es decir, digitando en el navegador el URL completo y no dándole clic desde un buscador.

Otra medida esencial es el uso de contraseñas seguras y la activación de la autenticación de dos factores para proteger las cuentas online. “Las contraseñas fuertes, combinadas con la autenticación de dos pasos, añaden una capa de seguridad adicional que puede marcar la diferencia”, subraya el experto.

Por otro lado, las empresas deben garantizar la actualización constante de sus sistemas y realizar revisiones de seguridad periódicas. Esto ayuda a cerrar cualquier brecha que los ciberdelincuentes pudieran aprovechar. Además, la educación del usuario es clave, tanto para empleados como para clientes. 

En el caso de dispositivos móviles es muy importante asegurarse de bajar aplicaciones directamente de las tiendas oficiales como Google Play Store o Apple App Store, e incluso revisar los comentarios de otros usuarios, pues no todas las aplicaciones son seguras.  Bajarlas de otros sitios representa una vulnerabilidad muy grande y un riesgo altísimo para el usuario.  Las compras por dispositivos móviles son cada vez más comunes y la mejor recomendación es comprar directamente a través de aplicaciones de comercios reconocidos.  Si va a hacer una transacción a  través de un navegador como Chrome, asegúrese de escribir la dirección (URL) del comercio directamente en la barra de direcciones y no acceda a través de buscadores, pues pueden existir copias con diseños similares a los de sitios confiables, los cuales son creados para robar la información del usuario.

Es muy importante que el usuario verifique sus cuentas bancarias antes, durante y después de estas fechas.  La mejor manera de darse cuenta si ha sido afectado es verificando cada transacción en ese período de tiempo.  Si su banco o tarjeta de crédito tiene la opción de envío de mensajes SMS cada vez que se realiza una transacción, habilite esta opción, pues puede darse cuenta de inmediato si ha habido alguna transacción no autorizada y contactar a su institución bancaria para detener cualquier otra eventualidad.

Aunque las amenazas cibernéticas en Black Friday y Cyber Monday son una realidad, con estas medidas es posible reducir considerablemente los riesgos. La ciberseguridad es un desafío constante, pero la mejor defensa para los consumidores es estar informados y preparados.