DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
Con el «Black Friday» a la vuelta de la esquina, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado un récord de páginas web maliciosas relacionadas con las compras online. Los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico con asuntos que afirman que los productos tienen descuentos de hasta el 85%. Los investigadores advierten a los usuarios online que tengan cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday.
La pandemia ha provocado un claro cambio de hábitos, y las compras no son una excepción, ya que la mayoría de las personas se han pasado a las compras online, lo que ha provocado un auge del comercio electrónico. Este año, se espera que las compras navideñas por Internet alcancen la cifra récord de 910.000 millones de dólares en ventas.
Figura 1: Incremento de los sitios web de compras malintencionadas (enero-noviembre de 2021)
El impacto global de estos sitios web ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectadas, de media por semana, frente a 1 de cada 47 en octubre, y 1 de cada 352 antes en 2021.
Check Point Research ha descubierto una serie de correos electrónicos similares enviados desde «Cheap HandBags» o «Michael Kors» (con direcciones de correo electrónico no relacionadas), que contenían asuntos como:
«Bolsos MK de moda con un 85% de descuento para comprar online hoy»
«Hasta un 80% de descuento en bolsos Michael Kors en oferta, alta moda, precios bajos»
» Toda la oferta de bolsos, monederos y carteras Michael Kors con un descuento de hasta el 70%»
Figura 2 y 3: Correos electrónicos de Michael Kors supuestamente
Se están encontrando casos de páginas web con una apariencia similar a la auténtica, con un precio mucho más bajo de lo esperado. Posiblemente se trate de mercancía fraudulenta, o de una estafa para conseguir el pago y no entregar el bolso.
Figura 4: Suplantación fraudulenta de la página web de Michael Kors
Cuidado con los inicios de sesión
Otra posible amenaza son aquellos sitios web de inicio de sesión falsos para páginas de compras online que podrían conducir al robo de credenciales de usuario. Por ejemplo, CPR ha descubierto un correo electrónico enviado desde «Amazon. Aviso urgente» (pero desde una dirección de correo electrónico con un dominio chino) y un asunto en japonés que decía «Notificación del sistema: Lamentablemente, no hemos podido renovar su cuenta de Аmazon» (traducido del japonés). El enlace del email conducía a un website que se hacía pasar por el de Amazom.co.jp tanto en el nombre como en el aspecto. [https://www[.]amazon-co-jp[.]fo2j.top/]
Figura 5: Suplantación de identidad de Amazon Japón
Cómo tener una experiencia de compra sin amenazas
Las estadísticas y los datos utilizados en este informe presentan datos detectados por la tecnología de prevención de amenazas de Check Point Software, almacenados y analizados en ThreatCloud. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en la IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
©2021 Check Point Software Technologies Ltd. Todos los derechos reservados.