La compañía de ciberseguridad Check Point Research (CPR) ha señalado que los sitios de comercio electrónico fraudulentos han aumentado un 178% en octubre en comparación con las cifras promedio de todo 2021. Como es habitual por estas fechas, los ciberdelincuentes ofrecen descuentos falsos de productos, pero muy tentadoras para engañar a sus víctimas.
El Black Friday ya está a la vuelta de la esquina y muchos ya están planeando adquirir nuevos artículos con antelación. No obstante, los criminales también esperan con ansias este tipo de eventos comerciales por otro motivo: aprovecharse de los usuarios más incautos. Por ello, es necesario andar con mil ojos a la hora de comprar por Internet, sobre todo tras el inicio de la pandemia, que aumentó considerablemente tanto la actividad de estos grupos como las compras online.
Octubre y noviembre, los meses en los que las «tiendas» maliciosas están más presentes
Si bien en 2020, el Centro de Ciber Seguridad Nacional (NCSC) de Reino Unido hacía una serie de recomendaciones para comprar de forma segura durante el Black Friday, este año le toca el turno a Check Point, que ha descubierto un aumento sin precedentes en la cantidad de sitios fraudulentos que utilizan este pretexto para embaucar a los consumidores.
Y es que, en octubre, los investigadores identificaron más de 5.300 páginas web diferentes de este tipo por semana, lo que supone un incremento del 178% con respecto al promedio de 2021. Y no sólo eso. Han descubierto que el volumen de redes corporativas afectadas semanalmente por estos sitios maliciosos también ha aumentado en gran medida, pasando de 1 de cada 47 en octubre a 1 de cada 38 a principios de noviembre.
Noviembre es un mes cargado de oportunidades de este tipo. Posiblemente, el Black Friday es el más conocido, pero no es el único. El Cyber Monday también es muy popular, sobre todo en Estados Unidos, pero CPR también cita el Día del Soltero de China o el Click Frenzy de Australia como otros eventos relevantes repletos de descuentos que los ciberdelincuentes no pueden dejar escapar.
Para ellos, también son fechas señaladas, pero por otras razones. Aprovechan estas ocasiones especiales para intentan obtener grandes beneficios o comprometer los datos personales de los usuarios. Tal y como indica la compañía, este año, “se espera que las compras navideñas en línea alcancen un récord de 910 mil millones de dólares en ventas”. Así que sería extraño que los piratas informáticos se mantuvieran al margen. Como siempre, lo más aconsejable es actuar con prudencia y examinar en profundidad los sitios por los que se navega antes de introducir datos personales.
Descuentos demasiado buenos para ser ciertos y otras artimañas
La principal táctica de estos grupos consiste en recurrir a la ingeniería social y ofrecer descuentos increíbles, aprovechando las ganas que tienen los consumidores de hacerse con sus productos deseados por precios irrisorios. Por lo general, si estas gangas parecen demasiado buenas para ser verdad, es que no lo son. Por ello, siempre conviene -al menos- dudar antes de dejarse llevar por la emoción.
Los investigadores de seguridad citan dos ejemplos de phishing que algunos grupos están intentando llevar a cabo. En primer lugar, se refieren a una serie de correos electrónicos fraudulentos muy similares enviados desde “Cheap Bags” o “Michael Kors” que presentaban ofertas de bolsos muy suculentas, pero evidentemente falsas.
Dichos mensajes alentaban a los usuarios a pinchar en los enlaces ofreciendo descuentos que reducían entre el 70% y 85% el precio original. En principio, identificaron tres páginas de destino con dominios muy parecidos, pero otras investigaciones posteriores determinaron que había al menos siete dominios adicionales con el mismo rango IP (104.21.xxx.xxx) que ya no están operativos.
En el segundo ejemplo, el equipo CPR menciona un correo electrónico enviado supuestamente por Amazon, pero cuyo remitente pertenece a un dominio chino. El contenido del mensaje está en japonés y le advierte al usuario de que debe renovar su cuenta de Amazon. Al acceder al enlace, éste se encontrará con una réplica de la versión japonesa del sitio destinada a hacerle creer que es el original y que puede introducir sus credenciales sin ningún temor.
Por último, la compañía aporta una serie de pautas para comprar de forma segura, como sólo confiar en sitios verificados, examinar la ortografía de los correos o sitios, no creerse las ofertas que son demasiado buenas o comprobar si la URL tiene el candado correspondiente al protocolo HTTPS.
