La ciberresaca del Black Friday
Investigadores de Check Point Software Technologies, proveedor especializado en ciberseguridad a nivel mundial, alertan de que han detectado un aumento del 440% a nivel mundial en el uso de campañas de phishing por correo electrónico en el que los ciberdelincuentes se hacen pasar por compañías de envío de paquetes como Amazon, DHL o FedEx con el objetivo de cometer fraudes económicos aprovechando el gran número de paquetes que se envían en Black Friday y Cyber Monday.
Los mensajes enviados utilizan asuntos como “Problema con la entrega del paquete” o “Seguimiento de su pedido” para incitar a las víctimas a revelar datos personales.
Los ciberdelincuentes están centrando sus ataques en todas las fases de la experiencia de compra online. De hecho, hace apenas unas semanas, Check Point detectaba un incremento del 80% en las campañas maliciosas de phishing dirigidas a los compradores online bajo el pretexto de ofrecer “descuentos especiales”. Las cifras apuntaban a que 1 de cada 826 correos electrónicos entregados a usuarios de todo el mundo eran correos electrónicos de phishing malicioso, un aumento del 13% con respecto a los datos de octubre.
DHL, Amazon y FedEx, las empresas más suplantadas
Los investigadores de la compañía señalan que, del total de emails maliciosos detectados, un 57% corresponde a DHL, seguido del gigante del comercio electrónico Amazon (37%) y FedEx (7%). Las cifras de correos electrónicos de suplantación de identidad crecieron un 401% en comparación con el mes anterior, y la marca más utilizada para llevar a cabo este tipo de ataques ha sido DHL, con un 77% del total de los emails falsos. Por otra parte, en Estados Unidos, en noviembre se han detectado un 427% más de correos maliciosos que en octubre, siendo Amazon (65%) el gancho más utilizado por los ciberdelincuentes.
Eusebio Nieva, director técnico de Check Point para España y Portugal afirma: ‘Los ciberdelincuentes están llevando a cabo una ofensiva aprovechando el auge de las compras online. Primero, suplantan la identidad de marcas de confianza y envían correos electrónicos con “ofertas especiales” para ganarse la confianza de la víctima. Ahora que el Black Friday y el Cyber Monday han terminado, están utilizando el envío de pedidos como gancho para sus ataques’.
‘Por este motivo, aconsejamos a los usuarios que piensen dos veces si deben abrir los menajes que llegan a su buzón de entrada en estos días, ya que aunque parezca que viene de una marca de confianza, puede ser que el remitente en realidad sea un ciberdelincuente. Además, es clave extremar las medidas de seguridad y prestar especial atención a errores ortográficos en el texto o en los nombres de dominio’.
Asimismo, los expertos de Check Point ofrecen una serie de consejos de ciberseguridad para no ser víctima de este tipo de ciberamenazas:
- No compartir las credenciales: el robo de información es el principal objetivo de los ciberataques, por lo que es fundamental no compartir estos datos con nadie. Además, también es clave no reutilizar los mismos nombres de usuario y contraseñas en servicios diferentes, por lo que el robo de las credenciales de una sola cuenta podría permitir el acceso a otras cuentas asociados.
- Los correos para reestablecer contraseña son una señal de alarma: recibir un correo electrónico para cambiar la calve de seguridad sin haberlo pedido es un indicio de que podemos estar siendo víctima de un ciberataque. En caso de querer cambiar la password de acceso, no hacerlo nunca a través del enlace que nos envían en ese mensaje, sino dirigirse a la web del servicio y realizar los pasos directamente ahí.
- Comprobar que la URL es de confianza: ante la menor duda sobre si el enlace que llega en el correo es fiable o no, lo mejor es acceder a una web a través de la lista de resultados de buscadores como Google.
- Vigilar el parecido en los dominios: estar alerta ante errores de ortografía en los correos electrónicos o sitios web, remitentes de correo electrónico desconocidos, etc. Para ello, basta con prestar atención al idioma en el que está escrito el mensaje, ya que, si hay frases incoherentes, errores de concordancia en el género o tiempos verbales, lo más probable es que se trate de una traducción hecha por un cibercriminal mediante un programa.
Las estadísticas y cifras que aparecen en este informe se han obtenido gracias a las tecnologías de prevención de amenazas de Check Point, almacenados y analizados en ThreatCloud, que proporciona información sobre amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, a través de redes, endpoints y dispositivos móviles. Para ello emplea motores de búsqueda basados en inteligencia artificial y datos de investigación exclusivos de Check Point Research, la división de inteligencia e investigación de amenazas de la compañía.