28 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Aumenta un 89% la creación de páginas web relacionadas con Black Friday

ciberseguridad-hacker-ordenador

Check Point Research detecta nuevos sitios web creados en las dos semanas previas al Black Friday y aproximadamente el 3% están clasificados como de riesgo o directamente maliciosos, y prácticamente ninguno está clasificado como «seguro»

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha descubierto que la cantidad de nuevos sitios web creados en las dos semanas previas al Black Friday ha aumentado un 89% en comparación con 2023 y es más de tres veces mayor que en 2022. Esto indica un aumento significativo de nuevas páginas web con temática de «Black Friday» destinadas a robar la información personal y de pago de los consumidores, y casi ninguno se considera seguro.

Los ciberdelincuentes copian webs legítimas y reutilizan plantillas de correo electrónico de phishing, prometiendo «artículos de lujo» como relojes Rolex y bolsos Louis Vuitton con descuentos increíbles. Aunque no todas están diseñadas con intenciones maliciosas, la investigación de Check Point Research revela una estadística preocupante: aproximadamente el 3% están clasificados como de riesgo o directamente maliciosos, y prácticamente ninguno está clasificado como «seguro». La gran mayoría permanece envuelta en la ambigüedad, mostrando por defecto una página web «sin actividad» repleta de anuncios y enlaces.

Las campañas de phishing repiten el formato de ataque

El método principal para llegar a las víctimas consiste en enviar correos electrónicos fraudulentos de phishing en los que se ofrecen importantes descuentos y ofertas exclusivas. Estos mensajes animan a los usuarios a hacer clic en un enlace que dirige a un sitio web falso.

Check Point Research ha identificado una tendencia alarmante: los atacantes reutilizan sistemáticamente emails y páginas casi idénticas, modificando únicamente los remitentes y los enlaces. Las mismas técnicas de phishing vistas en 2023 han regresado en 2024, como se observa en los siguientes ejemplos de Rolex y Louis Vuitton. Esta reutilización destaca lo simples, pero efectivos que pueden ser estos ciberataques.

Cómo mantenerse seguro durante la temporada de compras

Para ayudar a los compradores online a mantenerse seguros este año, Check Point Research ha destacado algunos consejos prácticos de seguridad y protección:

  • Comprobar la URL y buscar el candado: hay que evitar comprar por Internet utilizando los datos de pago en un sitio web que no tenga instalado el sistema de cifrado SSL (Secure Sockets Layer). Para saber si lo tiene, hay que buscar la «S» en HTTPS, en lugar de HTTP. Aparecerá el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o de estado de abajo. Si no se ve el candado, es una seria señal de advertencia.
  • Limitar la información personal compartida: no se debe compartir información privada como, por ejemplo, la fecha de nacimiento o el número de la Seguridad Social. Cuanto más sepan los ciberdelincuentes, más podrán apropiarse de la identidad del usuario.
  • Cuidado con los chollos: si parece demasiado bueno para ser verdad, probablemente no lo sea. Hay que agudizar el instinto para detectar y evitar ofertas sospechosas. Para comprobar si una oferta es real, lo mejor es acceder a la página web en cuestión desde el buscador de Internet y ahí ver si la atractiva cifra es real.
  • Tarjetas de crédito frente a tarjetas de débito: las tarjetas de crédito ofrecen mayor protección frente a fraudes, ya que suelen limitar la responsabilidad del usuario y permiten reclamar cargos no autorizados. A diferencia de las tarjetas de débito, no están vinculadas directamente a la cuenta bancaria, lo que protege los fondos personales en caso de robo.

“Este año estamos viendo un crecimiento en los métodos utilizados por los ciberdelincuentes para explotar la temporada de compras. Los consumidores deben extremar las precauciones y estar atentos a cualquier señal de ciberataque”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Nuestro objetivo es no solo alertar sobre estas amenazas, sino también capacitar a las personas para protegerse de ellas”, concluye.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Cuáles son las principales barreras que dificultan la creación de un ambiente de trabajo verdaderamente inclusivo en las organizaciones?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital