Resultados Black Friday 2024 - Crece el phishing

Resultados Black Friday 2024: 150% más de phishing

Black Friday y Cyber Monday son dos de las campañas de compras más esperadas del año, pero no solo por los consumidores, sino también por los ciberdelincuentes. Echamos un vistazo a los resultados publicados de las campañas 2024.

Las compras online siguen creciendo. Quizás no al ritmo de los últimos 20 años, durante los que se ha afianzado el hábito, pero siguen incrementando los volúmenes de ventas anuales. Según datos de eMarketer, en 2024 se han incrementado las ventas un 8,4% respecto al año anterior, lo que se traduce en 500 billones de dólares más respecto a 2023, con un total de ventas global que ya supera los 6 trillones de dólares (6,091, para ser exactos). Se estima que, siguiendo esta tendencia, para 2028 se superen los 8 trillones de dólares.

La previa al Black Friday: los correos de phishing aumentan

Los datos son escalofriantes. La empresa de antivirus Kaspersky ha compartido las cifras relativas a la detección de correos fraudulentos. En 2024, lleva identificados 3.807.116 emails de phishing (esto hace algo más de 79.000 correos por semana). Desde inicios de septiembre, han visto como paulatinamente se incrementaba la cifra a medida que se aproximaban las campañas de Black Friday y Cyber Monday, alcanzando los 198.428 correos spam las dos semanas anteriores, esto es, un 150% más que una semana normal.

Estos datos son respaldados por los de Bitdefender, que muestran como a finales de octubre la ofensiva empieza a tomar fuerza y alcanza un pico la semana previa.

Ataques diarios desde el 1 de octubre hasta el 16 de noviembre
Fuente: Bitdefender

Los datos analíticos de la empresa de ciberseguridad Darktrace confirman este incremento orientado a las campañas de compras masivas. Respecto a las primeras semanas de noviembre, durante la semana del Black Friday los correos de phishing  tematizados con dicha campaña incrementaron un 692%.

Resultados en consumo del Black Friday 2024

Según datos de Salesforce, en España las ventas del Black Friday crecieron un 4% respecto al año anterior. En Europa, el crecimiento fue del 1,4% y a nivel global del 5%, con un volumen de ventas de 74.400 millones de dólares.

Los sectores que más han crecido durante esta campaña a nivel global son los bolsos de lujo (23%), seguidos de los electrodomésticos (18%). En Europa, el sector que más ha crecido es el de la belleza (13%), lo que encaja con los datos relativos a los mayores descuentos, en el que este sector se sitúa en segunda posición con una tasa de descuento del 24%, después del sector moda, con un 26%.

Radiografía de los españoles: estafados e inconscientes

Los resultados de la encuesta de NordVPN, empresa de Cibserseguridad, elaborada en 2023 en motivo del Black Friday pone de manifiesto la falta de concienciación en materia de ciberseguridad de los consumidores españoles.

Tanto es así que el 20% de los españoles ha sido víctima de una estafa durante el Black Friday o Cyber Monday. Preguntados por su predisposición a compartir datos, el 90% de los españoles compartiría datos a cambio de un descuento, un producto gratuito o un extra, según apunta la encuesta. Respecto a la encuesta previa, esta predisposición ha disminuido un 2%, por lo que aún queda mucho trabajo que hacer en materia de concienciación.

¿Qué tipo de información están dispuestos a compartir los españoles? Los resultados de la encuesta indican que un 12% compartiría dónde trabajan, un 6% los datos de su tarjeta de crédito y un 2% su número de la seguridad social. Un 9% llegaría a compartir los nombres de sus hijos que, además, son datos de terceros.

La estafa: suplantación de marca y phishing

Según datos de Bitdefender, empresa de soluciones antivirus, 3 de cada 4 correos de spam tematizados sobre Black Friday eran estafas, lo que supone un incremento del 7% respecto a 2023.

La metodología usada para estafar durante la campaña se ha centrado en estas áreas:

Suplantación de identidad de marca. Los ciberdelincuentes envían correos haciéndose pasar por marcas muy conocidas y legítimas, con ofertas y gangas que no se pueden dejar escapar o bien falsas incidencias con cuentas, pedidos o envíos.

Páginas web clonadas. Los correos fraudulentos dirigen a páginas web clonadas que imitan casi a la perfección las páginas legítimas, usando los logos y paleta de colores, fuentes, etc. de las originales. Por lo que al usuario le parece imperceptible si no se detiene a analizarlo que esa página web es un fraude. En estas páginas web se recaba información, tanto de cookies como a través de la captación de datos vía formulario, pero incluso se solicitan datos bancarios.

Aplicaciones fraudulentas. Durante la campaña Black Friday, Kaspersky ha bloqueado más de 8.000 ataques mediante apps de compras fraudulentas que usaban los chollos como reclamo, a cambio de datos personales, datos de tarjeta de crédito o credenciales de acceso.

Los datos recabados terminan en venta en la Dark Web. Para más inri, se ha detectado que los mismos ciberdelincuentes llevan a cabo su campaña promocional durante el Black Friday, vendiendo paquetes de datos robados a mejor precio.

Las marcas más suplantadas durante la campaña son, obviamente, los principales marketplaces: Amazon, eBay, Aliexpress, pero también MercadoLibre o Target en otros mercados. Asimismo, grandes marcas como Netflix, PayPal o Appel también han sido víctimas de estos ataques, según apunta DarkTrace.

En España, los consumidores han sido víctimas de un sofisticado ataque de malware mediante un troyano bancario de la familia Grandoreiro que ha suplantado la identidad de marca de Fnac España. A través de un correo fraudulento, se notificaba al usuario un supuesto pedido de producto Apple que adjuntaba un pdf malicioso.

Otras marcas afectadas a nivel global, a parte de las ya mencionadas, han sido Ray-Ban, Shein, Tesco, Costo o Tesla. Además, las marcas de bolsos de lujo también habrían sido suplantadas.

En cuanto a las víctimas, el 38% de los ataques están dirigidos a Estados Unidos, mientras que Europa acapara el 44%, siendo Alemania y Francia los países más atacados, con un 10% y un 9%, respectivamente, según los análisis de Bitdefender.

En cuanto a los perpetradores, la mayoría de los ataques se realizan desde Estados Unidos (66%). El siguiente país origen, a gran distancia, es Francia, con un 7%. Entre el top 14, tras EEUU, la mayoría de países son europeos. Los 3 únicos países no europeos son asiáticos: Indonesia (4%), Japón (1%) y China (1%).

¿Qué medidas tomar para prevenir la suplantación y el phishing?

A continuación, listamos las acciones que las marcas puede realizar para anticiparse al fraude online:

Brand Audit. Análisis de la presencia de marca online para detectar posibles fraudes existentes y realizar las acciones necesarias para desactivarlos.

Monitorización de dominios. Detectar en tiempo real cuándo se registra un dominio que usa la marca en el nombre de dominio, anticipando potenciales estafas antes de que se realicen los ataques de phishing.

Monitorización de páginas web clonadas. Detectar aquellas páginas web que mencionan la marca en los contenidos permite detectar páginas clonadas o que imitan las legítimas.

Vigilancia de dominios. Controlar aquellos dominios sospechosos con los que aún no se ha realizado ninguna actividad fraudulenta para poder actuar en caso de mostrar indicios, adelantándonos al ataque.

Bloqueo de dominios. Exclusión del mercado de dominios de los nombres de dominios que mencionan la marca para centenares de extensiones a la vez.

Monitorización multicanal. Detección del uso ilícito de la marca o denominación a través de todos los canales de venta: perfiles falsos en redes, comentarios con enlaces fraudulentos, falsificaciones y distribución no autorizada en marketplaces, apps falsas en appstores, etc.

Verificación del remitente. Certificados y estándares de seguridad que legitiman los remitentes de los correos que enviamos para ayudar a los usuarios a diferenciar los correos fraudulentos.

Monitorización de la Dark Web. Detectar la venta ilegal de datos comprometidos relativos a la organización y sus clientes y proveedores, obtenidos a través de violaciones de datos o brechas de seguridad.

¿Necesitas ayuda contra el fraude online?

Escríbenos con tu consulta, nos pondremos en contacto contigo pronto.

Scroll al inicio