Economía

Modus operandi: clonan ofertas del Black Friday para robar tus datos sin que lo notes

América Latina es blanco crítico de campañas falsas y robo de datos personales y financieros que se disparan en Navidad y Fin de Año

Una filtración en retail cuesta 3.48 mdd y cada ataque estacional expone a empresas, empleados y millones de clientes.
Una filtración en retail cuesta 3.48 mdd y cada ataque estacional expone a empresas, empleados y millones de clientes. (IA: Gemini)
Por Mario Mendoza Rojas / @SoyMrMoney

La temporada de descuentos más esperada del año también es la más peligrosa. Durante el Black Friday, Navidad y Fin de Año, los ciberdelincuentes despliegan sus ataques con una precisión quirúrgica.

Ellos clonan promociones de grandes minoristas, replican correos de envío, imitan alertas de TI y fabrican páginas de compras y bancarias idénticas a las originales para robar tus credenciales sin que lo notes.

Todo ocurre en segundos, aprovechando el tráfico digital masivo, la saturación de correos y la presión por comprar rápido, reveló la empresa especializada en seguridad empresarial KnowBe4.

Latinoamérica bajo ataque de estafadores

A través de un reporte especial, la firma señaló que América Latina es la segunda región más afectada por los ciberataques estacionales en el mundo como el Black Friday, concentrando 32% de los intentos, solo detrás de Norteamérica.

Refirió que el sector retail –negocios que venden directamente al consumidor como supermercados– es uno de los más golpeados por los ciberataques, donde una filtración de datos cuesta un promedio 3.48 millones de dólares.

Alertó que el riesgo se multiplica durante el llamado Viernes Negro, debido a una combinación explosiva de empleados temporales sin capacitación, equipos de TI saturados, entornos multicanal y usuarios que comparten datos personales y bancarios mientras buscan “la oferta perfecta”.

Así son los ciberataques en el Black Friday

KnowBe4 reveló que los ataques más comunes siguen patrones muy claros:

  • Simulan promociones irresistibles y llevan a sitios clonados donde se roban datos corporativas o personales, que luego se venden en foros maliciosos.
  • Se disfrazan de alertas técnicas: actualizaciones urgentes, restablecimientos de contraseña o notificaciones de entrega.
  • Lanzan ofertas que parecen legítimas, usan lenguaje profesional y explotan la urgencia para que el usuario haga clic sin pensar.
  • Aplican manipulación psicológica: correos firmados por “un compañero”, mensajes de TI en plena carga de trabajo o urgencias de último minuto logran que incluso empleados experimentados caigan.
       

Tags

     

Lo Último