La COVID-19 ha cambiado muchos aspectos de nuestra vida, al mismo tiempo que ha
impulsado otros hábitos de consumo como realizar compras online. Por este
motivo, investigadores de Check Point® Software Technologies Ltd. (NASDAQ:
CHKP), proveedor líder especializado en ciberseguridad a nivel mundial,
advierten del aumento alarmante de campañas maliciosas de phishing que utilizan
las ofertas del Black Friday y el Cyber Monday como gancho. Conscientes de que
los ciberdelincuentes aprovechan estos momentos de tráfico online masivo para
sacar su propio beneficio económico, desde la compañía aportan las claves para
estar protegidos y poder realizar compras digitales con total seguridad.
Según los investigadores de Check
Point, en la primera semana de este mes se produjo un aumento del 80% en el
número de campañas de phishing por correo electrónico relacionadas con ofertas especiales
en comparación con el mes de octubre: la cifra de campañas maliciosas a 10 de
noviembre ya superaba a las cifras totales del mes anterior. Estos mensajes
maliciosos utilizan palabras como "especial", "oferta",
"venta", "barato" y "% de descuento" para captar
la atención de sus víctimas. Asimismo, los investigadores de la compañía
estiman que 1 de cada 826 mensajes que se entrega a destinatarios de todo el
mundo es phishing, 13 veces más que en octubre. De hecho, según el informe de
Check Point Brand Phishing Report del Q3, el correo electrónico (44%) es el
vector de ataque más utilizado para difundir este tipo de campañas.
Las grandes marcas, el gancho más
utilizado por los ciberdelincuentes
Durante las épocas de compras
masivas como el Black Friday o el Cyber Monday, las marcas aprovechan para
lanzar descuentos especiales con los que atraen a los consumidores. Los
ciberdelincuentes son conscientes de este hecho, y aprovechan la ocasión para
suplantar la identidad de empresas conocidas. En las últimas semanas, sin ir
más lejos, los investigadores de la compañía descubrieron una campaña de
phishing en la que utilizaban la marca de joyas “Pandora” como gancho.
Bajo el asunto “Cyber Monday,
¡sólo quedan 24 horas!”, le enviaban miles de correos electrónicos utilizando
el nombre de remitente “Joyería Pandora (noreply@amazon.com)”. El remitente
contiene un dominio de Amazon, pero no hay ninguna mención al gigante del
comercio electrónico en el correo o en el resto de los enlaces. Investigaciones
posteriores verificaron que la dirección de correo electrónico había sido
falsificada para engañar a las víctimas haciéndoles creer que el mensaje había
sido enviado desde Amazon.
En el cuerpo del texto se
incluyen enlaces que redirigían al sitio web www.wellpand.com, aunque días
después reemplazaron esta URL por “www.wpdsale.com”. Estos sitios web se
registraron entre finales de octubre y principios de noviembre, justo antes de
que se enviaran los correos electrónicos de phishing, un fuerte indicio de que
se trataba de una estafa. De hecho, pudieron comprobar que, en ambos casos, las
páginas web a las que conducían los correos electrónicos eran una imitación del
site original de Pandora.
"Las restricciones impuestas
para combatir los contagios hacen que crezcan todavía más las compras online.
En consecuencia, esperamos que la actividad maliciosa también crezca, sobre
todo cuánto más nos acerquemos a fechas como el Black Friday o el Cyber
Monday”, señala Omer Dembisnky, director de inteligencia de datos de Check
Point. “En las últimas semanas estamos
detectando cómo los ciberdelincuentes apuestan por utilizar ganchos como
“ofertas especiales” para captar la atención de las víctimas. Estas campañas de
phishing son muy avanzadas, por lo que pueden conseguir engañar a los
compradores al confundirlas con ofertas reales. Vivimos en una época en la que
debemos extremar las precauciones con cada correo electrónico que recibamos.
Por ello, aconsejo a todos los consumidores que piensen dos veces antes de
hacer clic en una oferta especial de alguna de sus marcas favoritas”, añade
Dembisnky.
Asimismo, desde la compañía
comparte siete (7) consejos de seguridad para disfrutar de las compras online y
evitar peligros:
1. Cuidado con las gangas: la primera
barrera de seguridad es la prevención, por lo que hay que desconfiar de
aquellas ofertas demasiado buenas.
Evidentemente, en fechas como el Black Friday o el Cyber Monday esta
tarea es incluso más compleja, pero sí parece un descuento increíble,
probablemente lo sea. Un descuento del 80% en el nuevo iPhone no suele ser una
oportunidad de compra fiable, pero sí una señal de alarma.
2. No compartir nunca información
sensible: el robo de credenciales es un objetivo común de los ciberataques. Es
común que muchos compradores utilicen el mismo nombre de usuario y contraseña
en muchas cuentas diferentes. Esto implica que, con robar las credenciales de
una sola cuenta, un ciberdelincuente puede acceder a distintas plataformas de
compra online. Por tanto, es fundamental crear credenciales distintas para cada
servicio.
3. Sospechar siempre de los correos
electrónicos de restablecimiento de contraseña: en caso de recibir un correo
electrónico no solicitado para restablecer la contraseña, siempre se debe
visitar el sitio web directamente (no hagas clic en los enlaces adjuntos) para
cambiar la contraseña. De esta forma, se minimiza el riesgo de ofrecer nuestros
datos de forma involuntaria al ciberdelincuente que se esconde detrás del mail
falso que suplanta la identidad de algún servicio (bancario, correo
electrónico, etc.)
4. Las prisas y la urgencia, señal de alarma:
las técnicas de ingeniería social están diseñadas para aprovecharse de la
naturaleza humana, ya que es más probable cometer un error cuando se hacen las
cosas con prisa. Los ataques de phishing buscan suplantar marcas de confianza
para evitar que sus potenciales víctimas sospechen y accedan con mayor
facilidad a hacer clic en un enlace o abrir un documento adjunto al correo
electrónico.
5. Si hay candado, la web es más segura: no
realizar compras online en sitios web que no sigan el protocolo de seguridad y
cifrado de datos Secure Sockets Layer (SSL). Para saber si la web que estamos
visitando cumple con esta medida de protección, tan sólo hay que buscar la “S”
al comienzo de la URL (HTTPS). Si esto sucede, aparecerá un candado cerrado a
la izquierda de la barra de direcciones como señal de tranquilidad.
6. Buscar errores ortográficos: las marcas
fiables no cometen fallos ortográficos ni en el cuerpo de texto, ni en el
nombre de su dominio ni en la extensión web que usan. Por este motivo,
cualquier correo electrónico que tenga mal escrito el nombre de la empresa
(“Amaz0n” o “Amazn” en lugar de “Amazon”) es una señal de alarma ineludible de
que nos encontramos antes un intento de phishing.
7. Contar con herramientas para protegerse
frente al phishing: comprender los riesgos de este tipo de ciberataques y sus
principales características no basta para estar protegidos. Por este motivo, es
fundamental contar con herramientas de seguridad antiphishing, así como de
endpoint y de correo electrónico que constituyan una barrera de protección
frente a estas amenazas.
Las estadísticas y cifras que
aparecen en este informe se han obtenido gracias a las tecnologías de
prevención de amenazas de Check Point, almacenados y analizados en ThreatCloud,
que proporciona información sobre amenazas en tiempo real derivada de cientos
de millones de sensores en todo el mundo, a través de redes, endpoints y
dispositivos móviles. Para ello emplea motores de búsqueda basados en
inteligencia artificial y datos de investigación exclusivos de Check Point
Research, la división de inteligencia e investigación de amenazas de la
compañía.
.jpg)
