Check Point Research alerta por el incremento de ciberestafas en estas fechas. La división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha descubierto que la cantidad de nuevos sitios web creados en las dos semanas previas al Black Friday ha aumentado un 89% en comparación con 2023 y es más de tres veces mayor que en 2022. Esto indica un aumento significativo de nuevas páginas web con temática de «Black Friday» destinadas a robar la información personal y de pago de los consumidores, y casi ninguno se considera seguro.
Los ciberdelincuentes copian webs legítimas y reutilizan plantillas de correo electrónico de phishing, prometiendo «artículos de lujo» como relojes Rolex y bolsos Louis Vuitton con descuentos increíbles. Aunque no todas están diseñadas con intenciones maliciosas, la investigación de Check Point Research revela una estadística preocupante: aproximadamente el 3% están clasificados como de riesgo o directamente maliciosos, y prácticamente ninguno está clasificado como «seguro». La gran mayoría permanece envuelta en la ambigüedad, mostrando por defecto una página web «sin actividad» repleta de anuncios y enlaces.
Las campañas de phishing repiten el formato de ataque
El método principal para llegar a las víctimas consiste en enviar correos electrónicos fraudulentos de phishing en los que se ofrecen importantes descuentos y ofertas exclusivas. Estos mensajes animan a los usuarios a hacer clic en un enlace que dirige a un sitio web falso.
Check Point Research ha identificado una tendencia alarmante: los atacantes reutilizan sistemáticamente emails y páginas casi idénticas, modificando únicamente los remitentes y los enlaces. Las mismas técnicas de phishing vistas en 2023 han regresado en 2024, como se observa en los siguientes ejemplos de Rolex y Louis Vuitton. Esta reutilización destaca los ejemplos y lo efectivos que pueden ser estos ciberataques.
“Este año estamos viendo un crecimiento en los métodos utilizados por los ciberdelincuentes para explotar la temporada de compras. Los consumidores deben extremar las precauciones y estar atentos a cualquier señal de ciberataque”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point Software. “Nuestro objetivo es no sólo alertar sobre estas amenazas, sino también capacitar a las personas para protegerse de ellas”, concluye.
Cómo mantenerse seguro durante la temporada de compras
Para ayudar a los compradores online a mantenerse seguros este año, Check Point Research ha destacado cuatro recomendaciones prácticas de seguridad y protección:
1. Comprobar la URL y buscar el candado: hay que evitar comprar por Internet utilizando los datos de pago en un sitio web que no tenga instalado el sistema de cifrado SSL (Secure Sockets Layer). Para saber si lo tiene, hay que buscar la «S» en HTTPS, en lugar de HTTP. Aparecerá el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o de estado de abajo. Si no se ve el candado, es una seria señal de advertencia.
2. Limitar la información personal compartida: no se debe compartir información privada como, por ejemplo, la fecha de nacimiento o el número de la Seguridad Social. Cuanto más sepan los ciberdelincuentes, más podrán apropiarse de la identidad del usuario.
3. Cuidado con las ofertas demasiado atractivas: Si parece demasiado bueno para ser verdad, probablemente no lo sea. Hay que agudizar el instinto para detectar y evitar ofertas sospechosas. Para comprobar si una oferta es real, lo mejor es acceder a la página web en cuestión desde el buscador de Internet y ahí ver si la atractiva cifra es real.
4. Tarjetas de crédito frente a tarjetas de débito: las tarjetas de crédito ofrecen mayor protección frente a fraudes, ya que suelen limitar la responsabilidad del usuario y permiten reclamar cargos no autorizados. A diferencia de las tarjetas de débito, que no están vinculadas directamente a la cuenta bancaria, lo que protege los fondos personales en caso de robo.
Read less 
