Los hackers aprovechan la fiebre de los descuentos: estas son las técnicas más comunes y los controles que debe realizar antes de cada compra online.
- Los ataques de hackers durante el Black Friday aumentarán un 400%, con la inteligencia artificial haciendo que las estafas sean diez veces más efectivas y casi el 40% de los italianos ya son víctimas de fraudes online
- El social shopping y los servicios Buy Now Pay Later representan nuevas fronteras para los delincuentes, con TikTok Shop multiplicando los riesgos de ciberataques
- La protección requiere precauciones esenciales: verificar HTTPS, usar tarjetas prepago o virtuales, evitar redes Wi-Fi públicas y desconfiar de descuentos excesivamente ventajosos
El período más esperado del año para las compras online se está transformando en un verdadero festival para los ciberdelincuentes. Mientras millones de italianos se preparan para cazar la ganga perfecta entre el
Los números cuentan una historia preocupante. Expertos como Cyber Guru prevén un aumento del 400% de los ataques de hackers durante el período del Black Friday, mientras que el Observatorio eCommerce B2c del Politécnico de Milán estima que los italianos gastarán más de 2.000 millones de euros en compras online entre el Black Friday y el Cyber Monday, con un incremento del 9% respecto al año anterior. Detrás de esta fiebre de los descuentos se esconde, sin embargo, un dato alarmante: casi el 40% de los italianos ya ha sido víctima de estafas online relacionadas con las rebajas.
El arsenal de los ciberdelincuentes se ha enriquecido con herramientas cada vez más sofisticadas. En 2024 se han registrado más de
Los nuevos hábitos de consumo están abriendo más brechas a la delincuencia digital. El social shopping y los servicios Buy Now Pay Later representan ya fronteras consolidadas también para los estafadores. El 25,1% de los italianos utiliza las redes sociales para descubrir nuevas marcas, con TikTok en posición dominante: los usuarios pasan de media 32 horas y 12 minutos al mes en la plataforma. La llegada de TikTok Shop ha multiplicado los riesgos de ciberataques, como ha señalado la Policía Postal.
Cada clic cuenta algo de nosotros y puede convertirse en una brecha para los delincuentes
Las empresas se enfrentan a una vulnerabilidad a menudo subestimada: el uso indebido de los dispositivos de la empresa por parte de los empleados. Un informe de Netskope pone de manifiesto que en el 88% de las empresas se ha producido al menos una descarga mensual de malware desde aplicaciones en la nube como Google Drive y GitHub durante 2024.
Maurizio Zacchi, VP de la Academia de Cyber Guru, plataforma italiana líder en la formación contra los ciberataques, subraya cómo los ciberdelincuentes aprovechan precisamente las emociones humanas durante el Black Friday: la urgencia, el miedo a perder una oportunidad y el deseo de ahorrar se convierten en palancas potentísimas para golpear con mayor eficacia.
La protección pasa por precauciones que deberían volverse automáticas. Verificar que un sitio presente la dirección HTTPS con el candado de seguridad es el primer paso fundamental: desconfiar de dominios que imitan marcas conocidas con pequeñas variaciones ortográficas puede salvar de problemas. El uso de tarjetas prepago o virtuales limita los daños en caso de fraude, permitiendo establecer límites bajos y desactivar las tarjetas después de cada compra.
La autenticación de dos factores representa una barrera eficaz incluso cuando las credenciales se ven comprometidas, mientras que mantener actualizados los sistemas operativos y las aplicaciones equivale a cerrar puertas que los delincuentes conocen bien. Las ofertas excesivamente ventajosas deberían hacer saltar siempre una señal de alarma: una consola de última generación a un cuarto del precio o un smartphone de gama alta con un descuento del 70% son señales típicas de las estafas que apuntan a la urgencia para impulsar decisiones apresuradas.
Las redes Wi-Fi públicas constituyen un peligro a menudo ignorado. Introducir datos bancarios o credenciales mientras se está conectado a la red de un bar, un hotel o un aeropuerto equivale a abrir las puertas a los estafadores que interceptan información precisamente en estas conexiones no protegidas. Cuando no es posible evitarlas, el uso de una VPN o de la conexión móvil se vuelve indispensable. Controlar regularmente los extractos bancarios permite identificar a tiempo cargos sospechosos, que pueden ser la primera señal de un robo de datos en curso.
La concienciación digital sigue siendo el arma más eficaz. Las técnicas de phishing y social engineering evolucionan continuamente, haciendo necesario mantenerse actualizado a través de fuentes fiables como el CERT-AgID, la Policía Postal o realidades especializadas en la ciberseguridad. Leer reseñas de fuentes independientes antes de comprar en sitios desconocidos y verificar la presencia de contactos reales y de reseñas auténticas puede marcar la diferencia entre una ganga y una estafa. La protección de la identidad digital también pasa por el cuidado de los dispositivos utilizados, porque a menudo la primera brecha para los delincuentes no es la red en sí, sino la costumbre de sentirse seguro cuando no se debería.
