fbpx
Top

Black Friday bate récords de tiendas web maliciosas

Black friday

Black Friday bate récords de tiendas web maliciosas

Los ciberdelincuentes también se prepararon para cosechar en el Black Friday por lo que se registra un 178% más de tiendas-trampas.

 

Según estimaciones y proyecciones de mercado, las compras navideñas por Internet de este año podrían alcanzar la cifra récord de US$ 910.000 millones en ventas.

El evento global del Black Friday es la puerta de estas temporadas y, por ello, constituye el terreno ideal para los hackers especializados en phishing quienes según, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., este año también alcanzaron cifras récords:

  • 300 sitios web maliciosos diferentes por semana han sido detectados por CPR.
  • 1 de cada 38 redes corporativas se han visto afectadas de media por semana en noviembre

Los investigadores advirtieron, además, que los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico con asuntos que afirman que los productos tienen descuentos de hasta el 85%.

Estas ofertas suelen intentar suplantar marcas reconocidas inclusive de artículos de lujo a precios que, en rigor, superan cualquier remate por venta de saldos. Y eso es muy por encima de lo que suele ser el Black Friday.

Tener precaución y malicia es la recomendación de los expertos.

Más allá de las ofertas fraudulentas

Otra posible amenaza son aquellos sitios web de inicio de sesión falsos para páginas de compras online que podrían conducir al robo de credenciales de usuario.

CPR ha descubierto un correo electrónico enviado desde “Amazon. Aviso urgente” (pero desde una dirección de correo electrónico con un dominio chino) y un asunto en japonés que decía “Notificación del sistema: Lamentablemente, no hemos podido renovar su cuenta de Аmazon” (traducido del japonés). El enlace del email conducía a un website que se hacía pasar por el de Amazom.co.jp tanto en el nombre como en el aspecto. [https://www[.]amazon-co-jp[.]fo2j.top/]

Frente a estas creativas estrategias de los ciberdelincuentes para lograr ganancias del Black Friday y hasta el Día de Reyes, las recomendaciones de CPR para comprar sin amenazas serían:

1. Comprar siempre en una fuente auténtica y fiable

No haga clic en  enlaces promocionales que se reciben por correo electrónico o en las redes sociales.

Hay que buscar proactivamente en Google la tienda o marca que se desea.

2. Alerta ante los dominios parecidos

Fíjese en la precisión ortográfica de los emails o los sitios web, y tenga en cuenta los remitentes de email desconocidos o las direcciones de email peculiares de las que se reciben promociones.

3. Las ofertas que son demasiado buenas para ser verdad, de hecho, siempre serán demasiado buenas para que ocurran

Un nuevo iPad NO tendrá un descuento del 80% esta temporada, por desgracia. Puede estar MUY seguro de eso.

4. Hay que buscar siempre el candado

Realizar una transacción online desde una web que no tenga instalado el sistema de encriptación SSL (secure sockets layer) es un NO-GO absoluto.

Para saber si el sitio tiene SSL, hay que buscar la “S” de HTTPS, en lugar de HTTP. Aparecerá un icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado de abajo.

La ausencia de candado es una señal de alarma importante.

5. Disponer de soluciones de seguridad para endpoints y correo electrónico puede suponer la diferencia entre un incidente de seguridad importante y un no evento.

6. Estar siempre atento a los correos electrónicos de restablecimiento de contraseñas…

… especialmente cuando el volumen de tráfico online está en su punto álgido, como en el Black Friday.

Si se recibe un correo electrónico de restablecimiento de contraseñas sin invitación, siempre hay que visitar el sitio web directamente (no hacer clic en los enlaces) y cambiar la contraseña.

Está claro que no conocer una contraseña es el problema al que se enfrentan los ciberdelincuentes cuando intentan acceder a sus cuentas en Internet.

Enviando un falso correo electrónico de restablecimiento que dirige a un sitio de phishing similar, pueden convencer al usuario de escribas las credenciales de su cuenta y se las envíe a ellos.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP