AltoDirectivo
Febrero es el mes del amor, una época de celebración en la que los usuarios se lanzan a comprar regalos para sus parejas. Este año, con motivo de las restricciones y cierres de locales, todas las miradas se centrarán en el comercio electrónico. Los ciberdelincuentes son conscientes de este hecho, por lo que buscan nuevas vías para lanzar sus campañas de actividad maliciosa, especialmente phishing, para engañar a sus víctimas aprovechando las compras online por San Valentín. En este sentido, Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, señala que desde la segunda mitad de enero ha detectado más de 400 campañas de phishing por semana que utilizan el día del amor como gancho.
Asimismo, desde la compañía destacan que este año se han registrado más de 23.000 nuevos dominios relacionados con la temática de San Valentín, lo que supone un crecimiento del 29% con respecto a las cifras del año pasado. De estos, un 0’5% (115) era malicioso y un 1’8% es sospechoso.
“Los ciberdelincuentes son expertos en aprovechar momentos de tráfico web muy elevado para lanzar sus campañas de ciberataques y multiplicar su tasa de éxito. Días señalados como San Valentín son algunas de sus fechas favoritas, puesto que el incremento de compras de regalos hace que las búsquedas online sobre ofertas o productos con descuento aumenten de manera significativa, facilitándoles así el trabajo a la hora de engañar a sus víctimas”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “El tipo de ciberamenaza más utilizada es el phishing, y los vectores de ataque preferido son el correo electrónico, los mensajes de texto a través de aplicaciones o redes sociales e incluso la creación de páginas web falsas. Gracias a la evolución tecnológica, este tipo de campañas están cada vez más evolucionadas, por lo que no es de extrañar que se mantenga como una de las vías más empleadas para robar información sensible a los usuarios”, añade Nieva.
Muchas de las estafas de phishing se centran en el fraude al comprador. Para ello, es muy frecuente suplantar la identidad de marcas muy reconocidas para atraer a sus víctimas. Sin embargo, los investigadores de Check Point Research desvelan que, en esta ocasión, han reutilizado campañas pasadas. Un claro ejemplo lo tenemos en el email que parecía provenir de Pandora y que guarda muchas similitudes con una campaña detectada el pasado mes de noviembre con motivo del Black Friday. El objetivo del correo era, como suele ser habitual, ofrecer precios extremadamente bajos para atraer al usuario a comprar artículos de joyería en una página falsa de Pandora que imitaba a la original.
Los expertos de Check Point señalan que la prevención es la mejor herramienta para evitar riesgos, y por este motivo comparten una serie de recomendaciones para una experiencia online segura:
Por otra parte, desde la compañía destacan que es fundamental contar con herramientas de seguridad. Las soluciones anti-pishing de Check Point incluyen diferentes productos diseñados para diferentes puntos de ataque – correo electrónico, móvil, endpoint y la red.
Las estadísticas y datos usados en este informe se han obtenido gracias a las tecnologías de Prevención de Amenazas de Check Point, almacenados y analizado en ThreatCloud, que proporciona información sobre amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, a través de redes, endpoints y dispositivos móviles. Para ello emplea motores de búsqueda basados en inteligencia artificial y datos de investigación exclusivos de Check Point Research, la división de inteligencia e investigación de amenazas de la compañía.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo