Expertos de Cipher, unidad de ciberseguridad del Grupo Prosegur, alertan sobre un aumento de los ataques digitales coincidiendo con el Black Friday y el Cyber Monday . Las campañas maliciosas, según explican, se dirigen especialmente a pymes, autónomos y consumidores, aprovechando el incremento del comercio online y la búsqueda de ofertas comerciales. "Los ciberdelincuentes emplean técnicas cada vez más sofisticadas y automatizadas, como correos de phishing, webs falsas, que imitan tiendas reales, o ataques de ransomware, que pueden paralizar la actividad empresarial en minutos".
Estas fechas, apuntan desde Cipher, también suponen un periodo crítico para los empresarios minoristas, ya que el elevado tráfico convierte a los sitios de comercio electrónico en objetivos frecuentes de ataques de denegación de servicio distribuido (DDoS), capaces de provocar caídas y pérdidas económicas significativas. Según datos del INCIBE, en 2024 se gestionaron 97.348 incidentes de ciberseguridad, un 16,6 % más que en 2023. El 67,6 % afectó a ciudadanos y el 32,4 % a empresas, incluidas pymes y autónomos.
Los hackers y otros grupos maliciosos aprovechan los días clave del calendario comercial para atacar los sitios de comercio electrónico. El alto volumen de tráfico legítimo ya supone una carga para los servidores, y los ataques DDoS se suman a esta presión, dificultando que los equipos de seguridad distingan entre compradores reales y tráfico malicioso, sin olvidar el componente relacionado con la extorsión, exigiendo un rescate para que las empresas eviten pérdidas catastróficas en sus ventas.
Amenazas para los menores
En el caso de los menores, ls expertos destacan los problemas relacionados con la privacidad, la reputación digital y el robo de cuentas en redes sociales. Por su parte, entre los ciudadanos adultos, las principales amenazas son las estafas telefónicas suplantando a empresas o bancos (elvishing), los engaños mediante SMS con enlaces fraudulentos (smishing) y los fraudes en compras online que conllevan el robo de datos o el pago de productos que nunca llegan. Las empresas, por su parte, sufren suplantaciones de identidad corporativa, duplicación de webs y fraudes BEC (Business Email Compromise).
A lo largo del 2024, España registró 42.136 incidentes de malware, incluidos 357 ataques de ransomware. El fraude online sigue en aumento, con más de 38.000 casos gestionados, liderados por el phishing, con 21.571 intentos de engañar a usuarios mediante correos y mensajes falsos que suplantan a entidades bancarias o empresas de confianza. Además, Cipher subraya que el Black Friday y el Cyber Monday representan no sólo oportunidades de crecimiento, sino también períodos de riesgo elevado, ya que durante estas fechas los ataques DDoS dirigidos al comercio electrónico aumentan más del 70% y se intensifican aún más en el Cyber Monday. Entre los riesgos más graves destacan las filtraciones de datos por contraseñas débiles, configuraciones inseguras o uso de redes públicas, que pueden exponer información personal y/o financiera y generar sanciones por RGPD.
Ciberseguridad preventiva
Cipher, la unidad de ciberseguridad del Grupo Prosegur, recomienda que empresas y consumidores extremen las precauciones durante estas fechas tan señaladas para evitar fraudes y ataques digitales. Algunas de las medidas clave son vigilar cuentas bancarias e informes de crédito, mantener dispositivo y aplicaciones actualizadas y realizar compras solamente en tiendas reconocidas y conexiones seguras. Además, es fundamental verificar la autenticidad de sitios web y correos electrónicos y desconfiar de ofertas que parezcan demasiado buenas para ser verdad.
Para las empresa, los expertos recomiendan reforzar su estrategia defensiva mediante soluciones que garanticen la continuidad del servicio y la protección de datos, como servicios de protección contra DDoS basados en la nube, redes de distribución de contenidos (CDN) para absorber picos de tráfico, cortafuegos de aplicaciones web (WAF) que filtran accesos maliciosos y sistemas de monitorización que permiten detectar patrones de ataque en tiempo real. También resulta esencial, para el equipo de Cipher, contar con un plan de respuesta ante incidentes que defina los pasos y responsables en caso de intrusión. Un ataque DDoS puede suponer entre 7.400 y 111.600 euros por hora en pérdidas, además de afectar la confianza de los clientes, que podrían acudir a la competencia.
Asimismo, se aconseja que estas medidas se complementen con auditorías de seguridad previas al incremento de transacciones, con protocolos sólidos de protección de la información de usuarios y con la obtención de herramientas personalizadas y modulares, que se adapten a las necesidades de cada empresa o persona.
