La temporada de rebajas no solo es esperada por los consumidores, también lo es por los ciberdelincuentes. Y es que el aumento de las compras online da a los delincuentes informáticos la oportunidad de robar datos personales de los compradores. Los cibercriminales convierten las compras online en uno de sus principales objetivos durante las rebajas, de hecho, se calcula que los ciberataques se incrementan alrededor de un 30% en estas épocas del año.
Si hablamos del ciberataque por excelencia que más afecta a los consumidores en la época de rebajas, sin duda, destacamos el phishing. Se trata de una táctica que consiste en engañar a una víctima ganándose su confianza a través de mensajes o correos electrónicos.
Los estafadores envían correos electrónicos falsos que imitan a las tiendas y marcas reconocidas, promocionando descuentos irresistibles. Estos correos suelen contener enlaces maliciosos que redirigen a sitios web falsos, imitando incluso el diseño y la apariencia de las páginas web de tiendas reales, todo ello con el objetivo de robar información personal y financiera a las víctimas.
Para poder prevenir y detectar a tiempo estafas y fraudes a través del phishing y otros tipos de ciberataques, se recomienda, sobre todo comprobar que la URL de la web empieza con “https”. Además, es necesario también revisar el aviso legal que debe contener, entre otros datos, el nombre o denominación social de la empresa; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; además de su dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva.
Desde Secure&IT recomendamos, además, revisar las políticas de privacidad, donde se informa a los consumidores cómo la empresa recopilará, utilizará y almacenará sus datos al comprar en su web. Es importante leer estas políticas para comprender cómo se tratará la información.
Por otro lado, en fechas como las actuales, donde el consumo online aumenta, recomendamos tener precaución con los correos fraudulentos, y revisar las opiniones de otros usuarios antes de comprar en webs desconocidas. Debido a los avances tecnológicos, y a la aparición de nuevos métodos de ciberataque, como la IA generativa, los ataques informáticos aumentan cada vez más año tras año. El uso de la inteligencia artificial generativa ha provocado grandes cambios en el ámbito de la ciberseguridad. Los ciberdelincuentes han hecho uso de esta herramienta para ataques de phishing dirigidos.
Según los últimos estudios, más del 80% de las empresas a nivel global están utilizando o explorando el uso de la IA. Las organizaciones han incorporado la IA generativa en sus procesos con la intención de ser más productivas, pero ese hecho ha aumentado también su exposición ante posibles ataques.
La inteligencia artificial generativa está transformando la forma en la que operan los ciberdelincuentes, y este va a ser un factor clave en la evolución de las ciberamenazas en 2025. En este nuevo año, se prevé un incremento en ataques más dirigidos como el spear phishing, una modalidad de phishing orientada a un objetivo específico.
El ransomware también seguirá siendo otra de las principales amenazas para este año 2025. En la actualidad, los ciberdelincuentes están diversificando sus métodos de chantaje, ahora suman estrategias más personales y agresivas. Están apuntando directamente a altos cargos de empresas, exponiéndolos públicamente. Este tipo de presión busca afectar a la empresa y a su reputación personal.
Otra táctica que ha ganado peso a lo largo de 2024, y que llega con más fuerza este 2025, es la denuncia del ataque por parte de los ciberdelincuentes. Los propios atacantes reportan el incidente a las autoridades competentes para aumentar la presión sobre la víctima.
A todo esto, se suma otra tendencia preocupante: las amenazas a clientes de las empresas atacadas. Los ciberdelincuentes amenazan a las compañías con comprometerlas publicando los datos robados en caso de que no convenzan a su proveedor de que pague el rescate.