La cantidad de nuevos sitios web creados en las dos semanas previas al Black Friday ha aumentado un 89% en comparación con 2023 y es más de tres veces mayor que en 2022. Esto indica un aumento significativo de nuevas páginas web con temática de «Black Friday» destinadas a robar la información personal y de pago de los consumidores, y casi ninguno se considera seguro. Esto según una investigación de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies.
Los ciberdelincuentes copian web legítimas y reutilizan plantillas de correo electrónico de phishing, prometiendo “artículos de lujo” como relojes Rolex y bolsos Louis Vuitton con descuentos increíbles. Aunque no todas están diseñadas con intenciones maliciosas, la investigación de Check Point Research revela una estadística preocupante: aproximadamente el 3% están clasificados como de riesgo o directamente maliciosos, y prácticamente ninguno está clasificado como «seguro». La gran mayoría permanece envuelta en la ambigüedad, mostrando por defecto una página web «sin actividad» repleta de anuncios y enlaces.
Índice de temas
Las campañas de phishing repiten el formato de ataque
El método principal para llegar a las víctimas consiste en enviar correos electrónicos fraudulentos de phishing en los que se ofrecen importantes descuentos y ofertas exclusivas. Estos mensajes animan a los usuarios a hacer clic en un enlace que dirige a un sitio web falso.
Los atacantes reutilizan sistemáticamente emails y páginas casi idénticas, modificando únicamente los remitentes y los enlaces. Las mismas técnicas de phishing vistas en 2023 han regresado en 2024, como se observa en los siguientes ejemplos de Rolex y Louis Vuitton. Esta reutilización destaca lo simples, pero efectivos que pueden ser estos ciberataques.
Cómo mantenerse seguro durante el Black Friday
Para ayudar a los compradores online a mantenerse seguros este año, Check Point Research ha destacado algunos consejos prácticos de seguridad y protección:
Comprobar la URL y buscar el candado
Hay que evitar comprar por Internet utilizando los datos de pago en un sitio web que no tenga instalado el sistema de cifrado SSL (Secure Sockets Layer). Para saber si lo tiene, hay que buscar la «S» en HTTPS, en lugar de HTTP. Aparecerá el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o de estado de abajo. Si no se ve el candado, es una seria señal de advertencia.
Limitar la información personal compartida
No se debe compartir información privada como, por ejemplo, la fecha de nacimiento o el número de la Seguridad Social. Cuanto más sepan los ciberdelincuentes, más podrán apropiarse de la identidad del usuario.
Cuidado con los chollos
Si parece demasiado bueno para ser verdad, probablemente no lo sea. Hay que agudizar el instinto para detectar y evitar ofertas sospechosas. Para comprobar si una oferta es real, lo mejor es acceder a la página web en cuestión desde el buscador de Internet y ahí ver si la atractiva cifra es real.
Tarjetas de crédito frente a tarjetas de débito
Las tarjetas de crédito ofrecen mayor protección frente a fraudes, ya que suelen limitar la responsabilidad del usuario y permiten reclamar cargos no autorizados. A diferencia de las tarjetas de débito, no están vinculadas directamente a la cuenta bancaria, lo que protege los fondos personales en caso de robo.
“Este año estamos viendo un crecimiento en los métodos utilizados por los ciberdelincuentes para explotar la temporada de compras. Los consumidores deben extremar las precauciones y estar atentos a cualquier señal de ciberataque”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Nuestro objetivo es no solo alertar sobre estas amenazas, sino también capacitar a las personas para protegerse de ellas”.
