El Black Friday es posiblemente el período de ventas minoristas más esperado en el mundo, el momento en el que las marcas ofrecen a los consumidores los mayores descuentos y ofertas promocionales. A su vez, los ciberdelincuentes también aprovechan este momento para atraer a los compradores y robarles. Para entender el alcance de la actividad de estos estafadores, los investigadores de Kaspersky han analizado las amenazas del Black Friday, incluyendo las actividades de las redes de bots que distribuyen troyanos bancarios (malware destinado a robar las credenciales de los usuarios y los datos financieros).

Los botnets son redes de ordenadores infectados con malware. Dependiendo de la intención del propietario del botnet, el malware puede descargar módulos maliciosos adicionales para utilizarlos con otros fines. Usando la última tecnología, Kaspersky rastrea la actividad de múltiples redes de bots y es capaz de detectar cuándo una en particular está cambiando y agregando nuevas funciones. Recientemente, los investigadores de Kaspersky observaron botnets compuestos por ordenadores infectados con malware cuyo objetivo era interceptar las credenciales de los usuarios para acceder a los principales sitios web de comercio electrónico y, posteriormente (en algunos casos), a los datos de las tarjetas bancarias asociadas a las cuentas de los usuarios en determinadas tiendas online. Kaspersky encontró 15 familias de malware que se dirigían a un total de 91 sitios de comercio electrónico de consumo y aplicaciones móviles en todo el mundo.

Webs de ropa, joyas y juguetes, encabezan la lista de botnets
Las tiendas online de artículos de consumo como ropa, joyas y juguetes parecen ser el foco principal de los administradores de botnets financieros esta temporada. Un total de 28 sitios web de esta categoría están entre las familias de malware mencionadas anteriormente. Le sigue el sector del entretenimiento, que incluye películas, música y juegos (20 sitios web). Los consumidores de tiendas online del sector de los viajes (minoristas de billetes de transporte, servicios de taxi y hoteles), también figuran en la lista de los sitios web objetivo, con 15 sitios web.

La situación respecto al año pasado ha variado bastante: en 2018 el número total de marcas objetivo fue inferior, de apenas 67, mientras que la mayor parte de las marcas más ´perseguidas´ fueron lideradas por los sitios web de productos de moda, entretenimiento y electrónica de consumo. Este año, sólo dos sitios web de esta última categoría fueron identificados como objetivo de una de las 15 familias maliciosas.

"El creciente interés de los ciberdelincuentes por obtener las credenciales de los consumidores de comercio electrónico es fácil de entender. En algunos casos, hay información sobre tarjetas de crédito o datos de las tarjetas de programas de fidelización vinculados a estas cuentas, por lo que acceder a una cuenta de comercio electrónico de un usuario, también significaría el acceso a su dinero. Incluso si no hay beneficios económicos directos, las cuentas personales contienen gran cantidad de información valiosa que podría ser utilizada para llegar a los usuarios objetivo, tal como el historial de compras o la información personal relacionada, por ejemplo, una dirección de entrega. Esta información es muy preciada en el mercado clandestino e inevitablemente encontrará un comprador. Sin embargo, la buena noticia para los consumidores es que a través de simples medidas de precaución y permaneciendo alerta, pueden estar protegidos", afirmó Oleg Kupreev, investigador de seguridad de Kaspersky.

Consejos de Kaspersky para el Black Friday
Evite comprar en sitios web que parezcan sospechosos o con errores, sin importar lo buenas que sean sus ofertas para el Black Friday. No haga clic en enlaces desconocidos que reciba en correos electrónicos o mensajes de redes sociales, ni siquiera de personas que conozca, a menos que estuviera esperando el mensaje.

Compruebe la dirección de correo electrónico del remitente. Si no es el dominio del sitio web de la marca oficial, no haga clic en el enlace. Elija, si es posible, servicios de pago que utilicen la autorización multifactorial. Por último, utilice una solución de seguridad específica en su dispositivo, con funciones incorporadas con el fin de crear un entorno seguro para todas las transacciones financieras y evitar el fraude, como Kaspersky Security Cloud y Kaspersky Internet Security.