AltoDirectivo
La COVID-19 ha cambiado muchos aspectos de nuestra vida, al mismo tiempo que ha impulsado otros hábitos de consumo como realizar compras online. Por este motivo, investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, advierten del aumento alarmante de campañas maliciosas de phishing que utilizan las ofertas del Black Friday y el Cyber Monday como gancho. Conscientes de que los ciberdelincuentes aprovechan estos momentos de tráfico online masivo para sacar su propio beneficio económico, desde la compañía aportan las claves para estar protegidos y poder realizar compras digitales con total seguridad.
Según los investigadores de Check Point, en la primera semana de este mes se produjo un aumento del 80% en el número de campañas de phishing por correo electrónico relacionadas con ofertas especiales en comparación con el mes de octubre: la cifra de campañas maliciosas a 10 de noviembre ya superaba a las cifras totales del mes anterior. Estos mensajes maliciosos utilizan palabras como "especial", "oferta", "venta", "barato" y "% de descuento" para captar la atención de sus víctimas. Asimismo, los investigadores de la compañía estiman que 1 de cada 826 mensajes que se entrega a destinatarios de todo el mundo es phishing, 13 veces más que en octubre. De hecho, según el informe de Check Point Brand Phishing Report del Q3, el correo electrónico (44%) es el vector de ataque más utilizado para difundir este tipo de campañas.
Durante las épocas de compras masivas como el Black Friday o el Cyber Monday, las marcas aprovechan para lanzar descuentos especiales con los que atraer a los consumidores. Los ciberdelincuentes son conscientes de este hecho, y aprovechan la ocasión para suplantar la identidad de empresas conocidas. En las últimas semanas, sin ir más lejos, los investigadores de la compañía descubrieron una campaña de phishing en la que utilizaban la marca de joyas “Pandora” como gancho.
Bajo el asunto “Cyber Monday, ¡sólo quedan 24 horas!”, el enviaban miles de correos electrónicos utilizando el nombre de remitente “Joyería Pandora (noreply@amazon.com)”. El remitente contiene un dominio de Amazon, pero no hay ninguna mención al gigante del comercio electrónico en el correo o en el resto de los enlaces. Investigaciones posteriores verificaron que la dirección de correo electrónico había sido falsificada para engañar a las víctimas haciéndoles creer que el mensaje había sido enviado desde Amazon.
En el cuerpo de texto se incluyen enlaces que redirigían al sitio web www.wellpand.com, aunque días después reemplazaron esta URL por “www.wpdsale.com”. Estos sitios web se registraron entre finales de octubre y principios de noviembre, justo antes de que se enviaran los correos electrónicos de phishing, un fuerte indicio de que se trataba de una estafa. De hecho, pudieron comprobar que, en ambos casos, las páginas web a las que conducían los correos electrónicos eran una imitación del site original de Pandora.
"Las restricciones impuestas para combatir los contagios hacen que crezcan todavía más las compras online. En consecuencia, esperamos que la actividad maliciosa también crezca, sobre todo cuanto más nos acerquemos a fechas como el Black Friday o el Cyber Monday”, señala Omer Dembisnky, director de inteligencia de datos de Check Point. “En las últimas semanas estamos detectando cómo los ciberdelincuentes apuestan por utilizar ganchos como “ofertas especiales” para captar la atención de las víctimas. Estas campañas de phishing son muy avanzadas, por lo que pueden conseguir engañar a los compradores al confundirlas con ofertas reales. Vivimos en una época en la que debemos extremar las precauciones con cada correo electrónico que recibamos. Por ello, aconsejo a todos los consumidores que piensen dos veces antes de hacer clic en una oferta especial de alguna de sus marcas favoritas”, añade Dembisnky.
Asimismo, desde la compañía comparten 7 consejos de seguridad para disfrutar de las compras online y evitar peligros:
Las estadísticas y cifras que aparecen en este informe se han obtenido gracias a las tecnologías de prevención de amenazas de Check Point, almacenados y analizados en ThreatCloud, que proporciona información sobre amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, a través de redes, endpoints y dispositivos móviles. Para ello emplea motores de búsqueda basados en inteligencia artificial y datos de investigación exclusivos de Check Point Research, la división de inteligencia e investigación de amenazas de la compañía.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo