CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

No seas víctima de los hackers este Black Friday 2018

Unos investigadores encontraron cientos de apps maliciosos que pretenden ofrecer descuentos.

blackfriday

Black Friday y Cyber Monday son excelentes días para aprovechar ofertas pero también para ser presas de los hackers que buscan robar tu información.

Mike Kemp/In Pictures via Getty Images

Sí, es ese momento del año.

Los consumidores están en busca de descuentos en Black Friday y Cyber Monday. Y, a la vez, los malhechores están creando apps maliciosos para robarle a los compradores y atacar a las comerciantes digitales con malware, según indican algunos investigadores. 

Black Friday y Cyber Monday, que llegan justo después de Thanksgiving el 22 de noviembre, son dos de los días más populares para hacer compras en línea. Las comerciantes ofrecen grandes descuentos y ofertas para sacar provecho de la temporada de ofertas.

En noviembre pasado, Cyber Monday fue el día con las más altas ventas online en la historia. Los consumidores gastaron US$6,590 millones, de acuerdo con Adobe. Black Friday, por su parte, acumuló más de US$5,000 millones en ventas. 

Pero todo este dinero es una gran tentación para los hackers que buscan hacerse de dinero fácil y aprovecharse de los consumidores. 

"Black Friday y Cyber Monday son días excelentes para obtener ofertas mientras compras en línea, pero también es el momento cuando los hackers se vuelven más activos", dijo Russ Schrader, el director ejecutivo del National Cybersecurity Alliance.

Los hackers están muy conscientes de cuánto dinero se pueden robar de compradores que buscan ansiosos por ofertas y bajos precios. En una encuesta a consumidores realizada por la empresa de seguridad DomainTools, 62 por ciento de los que respondieron dijeron que seguirían comprando de una marca que ha sido hackeada si las ofertas son suficientemente buenas

Esas son buenas noticias para sitios Web como NewEgg y tiendas como Target y Adidas, que han sido hackeadas. 

"Los que respondieron este año fueron claros en decir que están dispuestos a dar la vista gorda de hackeos anteriores por una buena oferta de Cyber Monday", dijo Corin Imai, consultora de seguridad en DomainTools. 

Si los consumidores están dispuestos a correr riesgos a cambio de descuentos, los ladrones están listos para sacar ventaja de esto. Los investigadores de la empresa de seguridad RiskIQ encontró cientos de aplicaciones y sitios Web falsos que pretenden ofrecer ofertas cuando en realidad estaban robando información.

Los investigadores buscaron Black Friday en las tiendas de apps y encontraron que 237 de los 4,324 resultados eran aplicaciones maliciosas. De los apps de Cyber Monday, 44 de los 959 resultados eran maliciosos, según RiskIQ. De las 10 principales minoristas en Black Friday 2017, que RiskIQ se rehusó a nombrar, los investigadores encontraron 6,615 apps maliciosos que pretendían ofrecer descuentos.

"Aunque no podemos determinar exactamente cuánto éxito tuvieron estos apps maliciosos, el hecho de que los vemos surgir todos los años indica que están funcionando", dijo en un email Yonathan Klijnsma, investigador principal de RiskIQ. 

Reproduciendo: Mira esto: Black Friday 2018: ¿Cómo ahorrar de verdad este año?
3:36

Los hackers también están aumentando sus ataques contra conocidas minoristas. Los investigadores de Kaspersky Lab encontraron que desde julio a septiembre, los hackers atacaron las tiendas online un total de 9.2 millones de veces. Esta cifra se comprara con los 11.2 millones de intentos de ataque a lo largo de 2017, dijo la empresa de seguridad. 

Kaspersky Lab estaba monitorizando 14 tipos de malware que estaban atacando a 67 sitios Web distintos, que iban desde sitios de electrónica hasta videojuegos, ropa y juguetes. Los hackers estaban intentando introducir malware de banca que pudiese robar información de tarjeta de crédito, dijo Yury Namestnikov, un investigador principal de seguridad con Kaspersky Lab.

Señaló que este malware ha sido común en el pasado, pero los hackers están enfocados ahora específicamente en los compradores en línea.

"A medida que nos acercamos a la temporada de compras más ajetreada del año, le pedimos a los consumidores y a las comerciantes que vigilen más su seguridad, y que revisen la integridad de los sitios Web antes de ingresar o descargar cualquier caso de dato", dijo. 

En algunos casos, si un sitio Web ya ha sido vulnerado, no es fácil saber del asunto hasta que ya es muy tarde. 

Magecart, que constituye varios grupos de hacker, ha estado atacando a miles de sitios Web y robando información financiera de los consumidores. Los cibercriminales ya han atacado a British Airways, Ticketmaster UK y NewEgg en los pasados cinco meses. 

Debido a que estos son los sitios oficiales, los consumidores no podían saber si algo marchaba mal hasta que su información ya fue robada. 

Cómo protegerte de los hackers este Black Friday

Hay algunos pasos que puedes tomar para cuidarte. 

Si vas a comprar en línea, especialmente si estás buscando ofertas de Black Friday y Cyber Monday, los expertos en seguridad recomiendan mantener un ojo vigilante para detectar intentos de fraude y sitios Web fraudulentos. 

La National Cybersecurity Alliance recomienda evitar las ofertas que te llegan por email y sugiere que te dirijas directamente a los sitios Web de las tiendas. Las ofertas falsas con frecuencia tienen errores ortográficos y direcciones de correo electrónico sospechosas, dijo Schrader.

RiskIQ señaló que debes solamente descargar apps de las tiendas oficiales de Google y Apple, y que tengas cuidado de los apps que piden más información de lo que normalmente requiere un app de compras. Ten cuidado cuando un app te pide acceso a tus contactos y contraseñas. 


No dejes de consultar nuestra Guía de compras navideñas para las mejores sugerencias de regalos para 2018.

Ofertas de Viernes Negro: Mira aquí todas las promociones para Black Friday 2018 que hemos encontrado hasta el momento.