Una investigación de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, reveló que el número de nuevos sitios web creados en las dos semanas previas al Black Friday creció un 89% en comparación con 2023 y es más de tres veces mayor que en 2022.
Este dato da cuenta de un aumento significativo de nuevas páginas web con temática de “Black Friday” que buscan apropiarse de la información personal y de pago de los consumidores, y casi ninguna se considera segura.
Para lograr sus propósitos, los ciberdelincuentes copian webs legítimas y reutilizan plantillas de correo electrónico de phishing en las que ofrecen “artículos de lujo” con descuentos increíbles, como relojes Rolex y bolsos Louis Vuitton. Si bien no todas estas páginas están diseñadas con intenciones criminales, el estudio de Check Point Research arroja una preocupante estadística: prácticamente ninguno de estos sitios está clasificado como “seguro” y la gran mayoría permanece en la ambigüedad, mostrando por defecto una página web “sin actividad”, repleta de anuncios y enlaces.
El principal método para llegar a las víctimas es enviar correos electrónicos fraudulentos de phishing que contengan grandes descuentos y ofertas exclusivas que animen a los usuarios a hacer clic en un enlace que lleva a un sitio web falso.
Además, Check Point Research descubrió una tendencia alarmante, pues los atacantes reutilizan sistemáticamente emails y páginas casi idénticas, modificando tan solo los remitentes y los enlaces. Las mismas técnicas de phishing registradas en 2023 han vuelto para este “Black Friday”.
Con el objetivo de ayudar a los compradores online a mantenerse seguros, Check Point Research brinda los siguientes consejos prácticos de seguridad y protección:
· Comprobar la URL y buscar el candado: No se debe comprar online utilizando los datos de pago en un sitio web que no tenga instalado el sistema de cifrado SSL (Secure Sockets Layer). Para comprobarlo, se debe buscar la “S” en HTTPS, en lugar de HTTP. Aparecerá el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o de estado de abajo. Si el candado no aparece, es una seria señal de advertencia.
· Limitar la información personal compartida: La información privada como, por ejemplo, la fecha de nacimiento o el número de la Seguridad Social no se debe compartir. Mientras más sepan, más fácil les resultará a los ciberdelincuentes apropiarse de la identidad del usuario.
· Cuidado con las gangas: Por lo general, una oferta demasiado buena para ser verdad probablemente no lo sea. Para comprobar la veracidad de una oferta lo mejor es acceder a la página web en cuestión desde el buscador de Internet y desde ahí ver si lo prometido es real.
· Tarjetas de crédito frente a tarjetas de débito: las tarjetas de crédito ofrecen mayor protección frente a fraudes, pues suelen limitar la responsabilidad del usuario y permiten reclamos ante cargos no autorizados. Además, no están vinculadas directamente a la cuenta bancaria, lo que protege los fondos personales en caso de robo, a diferencia de las tarjetas de débito.
“Este año estamos viendo un crecimiento en los métodos utilizados por los ciberdelincuentes para explotar la temporada de compras. Los consumidores deben extremar las precauciones y estar atentos a cualquier señal de ciberataque. Nuestro objetivo es no solo alertar sobre estas amenazas, sino también capacitar a las personas para protegerse de ellas”, asegura Cristian Vásquez, Territory Manager de Check Point Software Chile.
