parentesis.com/

El número de tiendas web maliciosas se dispara un 178% previo al Black Friday y Cyber Monday


Check Point Research ha detectado más de 5,300 sitios web maliciosos diferentes por semana, lo que supone la cifra más alta desde principios de 2021.

por: Redacción Paréntesis Redacción Paréntesis

portada de nota

Previo al Black Friday y el Cyber Monday, Check Point Research –división de Inteligencia de Amenazas de Check Point Software Technologies, proveedor líder de soluciones de ciberseguridad a nivel mundial– ha detectado un récord de páginas web maliciosas relacionadas con las compras online, con más de 5,300 sitios web maliciosos diferentes por semana, lo que supone la cifra más alta desde principios de 2021. 

 

La pandemia ha provocado un claro cambio de hábitos, y las compras no son una excepción, ya que la mayoría de las personas se han pasado a las compras online, lo que ha provocado un auge del comercio electrónico. Este año, se espera que las compras navideñas por Internet alcancen la cifra récord de 910,000 millones de dólares en ventas.

 

En este contexto, los ciberdelincuentes también han sacado provecho de la mayor afluencia de los usuarios a las compras en línea, tanto así, que el impacto global de los sitios web maliciosos ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectadas, de media por semana, frente a 1 de cada 47 en octubre, y 1 de cada 352 antes en 2021.

 

Cuidado con las ofertas sospechosamente atractivas

Los investigadores advierten a los usuarios online que tengan cuidado con las ofertas sospechosamente rebajadas previo y durante el Black Friday o el Cyber Monday, que tienen lugar el 26 y 29 de noviembre, respectivamente. 

 

Y es que, además de la creación de sitios web maliciosos, los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico, con asuntos que afirman que los productos tienen descuentos de hasta el 85%. 

 

Check Point Research ha descubierto una serie de correos electrónicos similares enviados desde "Cheap HandBags" o "Michael Kors" (con direcciones de correo electrónico no relacionadas), que contenían asuntos como:

- "Bolsos MK de moda con un 85% de descuento para comprar online hoy".

- "Hasta un 80% de descuento en bolsos Michael Kors en oferta, alta moda, precios bajos".

- "Toda la oferta de bolsos, monederos y carteras Michael Kors con un descuento de hasta el 70%".

 

Además de los correos, se están encontrando casos de páginas web con una apariencia similar a la auténtica, con un precio mucho más bajo de lo esperado. Posiblemente se trate de mercancía fraudulenta, o de una estafa para conseguir el pago y no entregar el bolso.

 

Cuidado con los inicios de sesión

Otra posible amenaza son aquellos sitios web de inicio de sesión falsos para páginas de compras online, que podrían conducir al robo de credenciales de usuario. Por ejemplo, Check Point Research ha descubierto un correo electrónico enviado, supuestamente, desde Amazon, (pero en realidad proviene de una dirección de correo electrónico con un dominio chino), con el asunto “Amazon. Aviso urgente” y un texto en japonés que decía "Notificación del sistema: Lamentablemente, no hemos podido renovar su cuenta de Аmazon", acompañado por un link que conducía a un website que se hacía pasar por el de Amazom.co.jp, tanto en el nombre como en el aspecto. 

 

Así que, antes de dar clic a cualquier enlace que te llegue por mail, supuestamente desde alguna de las tiendas en las que sueles comprar en línea, verifica el remitente y revisa la URL del enlace; y lo mejor es contactar directamente a la empresa, ya sea vía telefónica, a través de sus redes sociales o canales de atención a clientes, para verificar la autenticidad del mensaje que recibiste.

 

Cómo tener una experiencia de compra segura y libre de amenazas

Para comprar en línea con seguridad, tanto en ventas especiales como las de Black Friday y Cyber Monday, como en cualquier otro momento, los expertos de Check Point Research recomiendan lo siguiente:

 

- Comprar siempre en una fuente auténtica y fiable. No se debe hacer clic en los enlaces promocionales que se reciben por correo electrónico o en las redes sociales. Hay que buscar proactivamente en Google la tienda o marca que se desea, así como verificar la autenticidad de su URL.

- Estar alerta a los dominios parecidos pero no legítimos. Hay que fijarse en la precisión ortográfica de los emails o los sitios web, y tener en cuenta los remitentes de email desconocidos o las direcciones de email peculiares de las que se reciben promociones.

- Las ofertas que son demasiado buenas para ser verdad, de hecho, siempre serán demasiado buenas para que ocurran. Un nuevo iPad NO tendrá un descuento del 80% esta temporada, por desgracia. 

- Hay que buscar siempre el candado junto a la URL. Realizar una transacción online desde una web que no tenga instalado el sistema de encriptación SSL (secure sockets layer) es un NO-GO absoluto. Para saber si el sitio tiene SSL, hay que buscar la "S" de HTTPS, en lugar de HTTP. Aparecerá un icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado de abajo. La ausencia de candado es una señal de alarma importante.

- Disponer de soluciones de seguridad para endpoints y correo electrónico puede suponer la diferencia entre un incidente de seguridad importante y un no evento.  

- Estar siempre atento a los correos electrónicos de restablecimiento de contraseñas, especialmente cuando el volumen de tráfico online está en su punto álgido, como en el Black Friday. Si se recibe un correo electrónico de restablecimiento de contraseñas sin haberlo solicitado, siempre hay que visitar el sitio web directamente (no hacer clic en los enlaces) y cambiar la contraseña. Está claro que no conocer una contraseña es el problema al que se enfrentan los ciberdelincuentes cuando intentan acceder a las cuentas en Internet. Enviando un falso correo electrónico de restablecimiento que dirige a un sitio de phishing similar, pueden convencer al usuario de escribir las credenciales de su cuenta y se las envíe a ellos.

Comenta:

separador de nota