Check Point Research detecta nuevos sitios web creados en las dos semanas previas al Black Friday y prácticamente ninguno está clasificado como «seguro».
Chile, 25 de noviembre de 2024 – La empresa Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), descubrió que la cantidad de nuevos sitios web creados en las dos semanas previas al Black Friday ha aumentado un 89% en comparación con 2023, y es más de tres veces mayor que en 2022. Esto indica un aumento significativo de nuevas páginas web con temática de «Black Friday», destinadas a robar la información personal y de pago de los consumidores, y casi ninguno se considera seguro.
Los ciberdelincuentes copian webs legítimas y reutilizan plantillas de correo electrónico de phishing, prometiendo «artículos de lujo» como relojes Rolex y bolsos Louis Vuitton con descuentos increíbles. Aunque no todas están diseñadas con intenciones maliciosas, la investigación de Check Point Research revela una estadística preocupante: prácticamente ninguno está clasificado como «seguro». La gran mayoría permanece envuelta en la ambigüedad, mostrando por defecto una página web «sin actividad» repleta de anuncios y enlaces.
Las campañas de phishing repiten el formato de ataque
El método principal para llegar a las víctimas consiste en enviar correos electrónicos fraudulentos de phishing en los que se ofrecen importantes descuentos y ofertas exclusivas. Estos mensajes animan a los usuarios a hacer clic en un enlace que dirige a un sitio web falso.
Check Point Research ha identificado una tendencia alarmante: los atacantes reutilizan sistemáticamente emails y páginas casi idénticas, modificando únicamente los remitentes y los enlaces. Las mismas técnicas de phishing vistas en 2023 han regresado en 2024, como se observa en los siguientes ejemplos de Rolex y Louis Vuitton. Esta reutilización destaca lo simples, pero efectivos que pueden ser estos ciberataques.
| Marca | Rolex | |
| Año | 2023 | 2024 |
| Asunto | [Black Friday Special Offer] Rolex Watches Start at $250 Today! Shop Online Now! | [Black Friday] Top Luxury Watches Starting at $250 – Shop Today! |
| Remitente | Rolex Watches (hxdvd@a[.]mtcyfizfdu[.]ru) | Hot Rolex (kfnvibimprocurement@ogmabeille[.]net) |
| Página web falsa | www[.]hotwatch[.]su | www[.]lzrox[.]com |
| Marca | Louis Vuitton | |
| Año | 2023 | 2024 |
| Asunto | [Black Friday] Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now! | [Black Friday] Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now! |
| Remitente | Louis Vuitton (fzcypmsta@a[.]htaegewg[.]ru) | Louis Vuitton (qtly@a[.]ebtjbfrmbqu[.]ru) |
| Página web falsa | www[.]85off-lvbags[.]com | www[.]hottest-bag[.]com |
Cómo mantenerse seguro durante la temporada de compras
Para ayudar a los compradores online a mantenerse seguros este año, Check Point Research ha destacado algunos consejos prácticos de seguridad y protección:
- Comprobar la URL y buscar el candado: hay que evitar comprar por Internet utilizando los datos de pago en un sitio web que no tenga instalado el sistema de cifrado SSL (Secure Sockets Layer). Para saber si lo tiene, hay que buscar la «S» en HTTPS, en lugar de HTTP. Aparecerá el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o de estado de abajo. Si no se ve el candado, es una seria señal de advertencia.
- Limitar la información personal compartida: no se debe compartir información privada como, por ejemplo, la fecha de nacimiento o el número de la Seguridad Social. Cuanto más sepan los ciberdelincuentes, más podrán apropiarse de la identidad del usuario.
- Cuidado con los chollos: si parece demasiado bueno para ser verdad, probablemente no lo sea. Hay que agudizar el instinto para detectar y evitar ofertas sospechosas. Para comprobar si una oferta es real, lo mejor es acceder a la página web en cuestión desde el buscador de Internet y ahí ver si la atractiva cifra es real.
- Tarjetas de crédito frente a tarjetas de débito: las tarjetas de crédito ofrecen mayor protección frente a fraudes, ya que suelen limitar la responsabilidad del usuario y permiten reclamar cargos no autorizados. A diferencia de las tarjetas de débito, no están vinculadas directamente a la cuenta bancaria, lo que protege los fondos personales en caso de robo.
“Este año estamos viendo un crecimiento en los métodos utilizados por los ciberdelincuentes para explotar la temporada de compras. Los consumidores deben extremar las precauciones y estar atentos a cualquier señal de ciberataque”,explica Cristian Vásquez, Territory Manager de Check Point Software Chile. “Nuestro objetivo es no solo alertar sobre estas amenazas, sino también capacitar a las personas para protegerse de ellas”, concluye.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
Equipo Prensa
Portal Innova
, descubrió que la cantidad de nuevos sitios web creados en las dos semanas previas al Black Friday ha aumentado un 89% en comparación con 2023, y es más de tres veces mayor que en 2022. Esto indica un aumento significativo de nuevas páginas web con temática de «Black Friday», destinadas a robar la información personal y de pago de los consumidores, y casi ninguno se considera seguro. ){kind=link}