29 de noviembre de 2024

La creación de sitios web relacionados con Black Friday se incrementa en un 89% junto con Webs Falsas

Imagen Check Point Black Friday Shoping Chart
Escucha este Artículo

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd, líder global en soluciones de ciberseguridad, ha identificado un aumento del 89% en la creación de nuevos sitios web en las dos semanas antes del Black Friday, en comparación con 2023, y más del triple en comparación con 2022. Esto refleja un notable incremento en la aparición de páginas web relacionadas con el «Black Friday», diseñadas para robar información personal y de pago de los consumidores, casi ninguna considerada segura.

Los ciberdelincuentes imitan sitios legítimos y reutilizan plantillas de correos electrónicos de phishing, ofreciendo «artículos de lujo» como relojes Rolex y bolsos Louis Vuitton con descuentos sorprendentes. Aunque no todas tienen malas intenciones, la investigación de Check Point Research revela una estadística alarmante: aproximadamente el 3% se consideran de riesgo o directamente maliciosas, y prácticamente ninguna se clasifica como «segura». La mayoría se encuentra en una situación ambigua, mostrando una página web «sin actividad» llena de anuncios y enlaces.

Las campañas de phishing repiten el formato de ataque

El método principal para llegar a las víctimas consiste en enviar correos electrónicos fraudulentos de phishing en los que se ofrecen importantes descuentos y ofertas exclusivas. Estos mensajes animan a los usuarios a hacer clic en un enlace que dirige a un sitio web falso.

Check Point Research ha identificado una tendencia alarmante: los atacantes reutilizan sistemáticamente emails y páginas casi idénticas, modificando únicamente los remitentes y los enlaces. Las mismas técnicas de phishing vistas en 2023 han regresado en 2024, como se observa en los siguientes ejemplos de Rolex y Louis Vuitton. Esta reutilización destaca los ejemplos y lo efectivos que pueden ser estos ciberataques.

 “Este año estamos viendo un crecimiento en los métodos utilizados por los ciberdelincuentes para explotar la temporada de compras. Los consumidores deben extremar las precauciones y estar atentos a cualquier señal de ciberataque”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point Software“Nuestro objetivo es no sólo alertar sobre estas amenazas, sino también capacitar a las personas para protegerse de ellas”, concluye.

Cómo mantenerse seguro durante la temporada de compras

Para ayudar a los compradores online a mantenerse seguros este año, Check Point Research ha destacado cuatro recomendaciones prácticas de seguridad y protección:

1.     Comprobar la URL y buscar el candado: hay que evitar comprar por Internet utilizando los datos de pago en un sitio web que no tenga instalado el sistema de cifrado SSL (Secure Sockets Layer). Para saber si lo tiene, hay que buscar la «S» en HTTPS, en lugar de HTTP. Aparecerá el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o de estado de abajo. Si no se ve el candado, es una seria señal de advertencia.

2.     Limitar la información personal compartida: no se debe compartir información privada como, por ejemplo, la fecha de nacimiento o el número de la Seguridad Social. Cuanto más sepan los ciberdelincuentes, más podrán apropiarse de la identidad del usuario.

3.     Cuidado con las ofertas demasiado atractivas: Si parece demasiado bueno para ser verdad, probablemente no lo sea. Hay que agudizar el instinto para detectar y evitar ofertas sospechosas. Para comprobar si una oferta es real, lo mejor es acceder a la página web en cuestión desde el buscador de Internet y ahí ver si la atractiva cifra es real.

4.     Tarjetas de crédito frente a tarjetas de débito: las tarjetas de crédito ofrecen mayor protección frente a fraudes, ya que suelen limitar la responsabilidad del usuario y permiten reclamar cargos no autorizados. A diferencia de las tarjetas de débito, que no están vinculadas directamente a la cuenta bancaria, lo que protege los fondos personales en caso de robo.