fabioberti.it - stock.adobe.com
Se dispara el número de tiendas web maliciosas en 178%
Justo antes del Black Friday 2021, Check Point Research dijo que detecta más de 5.300 sitios web maliciosos diferentes por semana, lo que supone la cifra más alta desde principios de 2021.
Con las fechas de Black Friday y Cyber Monday a la vuelta de la esquina, Check Point Research (CPR), la división de inteligencia de amenazas de Check Point Software Technologies, dio a conocer que ha detectado un récord de páginas web maliciosas relacionadas con las compras en línea. Los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico con asuntos que afirman que los productos tienen descuentos de hasta el 85 %, por lo que los investigadores advierten a los usuarios que tengan cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday o Cyber Monday de noviembre.
Check Point Research señaló que la pandemia ha provocado un claro cambio de hábitos, incluyendo en las compras, que ahora se realizan en mayor porcentaje en línea, lo que ha provocado un auge del comercio electrónico. Este año, se espera que las compras navideñas por internet alcancen la cifra récord de 910.000 millones de dólares en ventas.
El impacto global de estos sitios web ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectadas en promedio por semana, frente a 1 de cada 47 en octubre, y 1 de cada 352 antes en 2021.
Check Point Research ha descubierto una serie de correos electrónicos similares enviados desde «Cheap HandBags» o «Michael Kors» (con direcciones de correo electrónico no relacionadas), que contenían asuntos como: «Bolsos MK de moda con un 85% de descuento para comprar online hoy», «Hasta un 80% de descuento en bolsos Michael Kors en oferta, alta moda, precios bajos» o «Toda la oferta de bolsos, monederos y carteras Michael Kors con un descuento de hasta el 70%».
Adicionalmente, la empresa informó que se están encontrando casos de páginas web con una apariencia similar a la auténtica, con precios mucho más bajos de lo esperado. Posiblemente se trate de mercancía fraudulenta o de una estafa para conseguir el pago y no entregar el bolso, indicaron los investigadores.
Cuidado con los inicios de sesión
Otra posible amenaza, dijo Check Point Research, son aquellos sitios web de inicio de sesión falsos para páginas de compras en línea que podrían conducir al robo de credenciales de usuario.
Por ejemplo, CPR descubrió un correo electrónico enviado desde «Amazon. Aviso urgente» que venía desde una dirección de correo electrónico con un dominio chino, con un asunto en japonés que decía «Notificación del sistema: Lamentablemente, no hemos podido renovar su cuenta de Аmazon».
El enlace del correo conducía a un sitio web que se hacía pasar por el de Amazom.co.jp, tanto en el nombre como en el aspecto: https://www[.]amazon-co-jp[.]fo2j.top/
Cómo tener una experiencia de compra sin amenazas
Las recomendaciones de Check Point Research siguen siendo tener una higiene básica de ciberseguridad:
- Comprar siempre en una fuente auténtica y fiable. No hacer clic en enlaces promocionales que se reciben por correo electrónico o en redes sociales. Hay que buscar proactivamente en Google la tienda o marca que se desea.
- Estar alerta de los dominios parecidos. Hay que fijarse en la precisión ortográfica de los correos o los sitios web, y tener en cuenta los remitentes desconocidos o las direcciones de correo peculiares de las que se reciban promociones.
- Las ofertas que son demasiado buenas para ser verdad, serán demasiado buenas para que ocurran. Un nuevo iPad NO tendrá un descuento del 80 % esta temporada.
- Hay que buscar siempre el candado. Nunca realice una transacción en línea desde una web que no tenga instalado el sistema de encriptación SSL (secure sockets layer). Para saber si el sitio tiene SSL, busque la «S» en HTTPS, en lugar de HTTP. Aparecerá un icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado de abajo. La ausencia de candado es una señal de alarma importante.
- Disponer de soluciones de seguridad para terminales y correo electrónico.
- Estar atento a los correos electrónicos de restablecimiento de contraseñas, especialmente cuando el volumen de tráfico en línea está en su punto álgido, como en el Black Friday. Si recibe un correo electrónico de restablecimiento de contraseñas sin invitación, visite directamente el sitio web (no haga clic en los enlaces) y cambie la contraseña.