Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha observado un aumento de la actividad de ciberdelincuentes dirigida a los compradores del día de San Valentín. En enero, CPR ha documentado un incremento del 152% en los registros de dominios relacionados con esa fecha, de los cuales el 6% se consideraron maliciosos y 55% fueron marcados como sospechosos.
En total, uno de cada 371 correos electrónicos malintencionados rastreados por los investigadores se relaciona con la temática de San Valentín. El registro de dominios falsos de temática específica es una táctica que los ciberdelincuentes utilizan para aprovechar un acontecimiento concreto con el fin de atraer a las víctimas a una trampa y dejen al descubierto información personal.
Hay una notable intensificación de nuevos dominios registrados por mes durante los últimos tres años. Este año, este crecimiento se disparó en un porcentaje de tres dígitos, similar al de 2021 y 2020.
Demuestra tu amor con rosas (mientras los ciberdelincuentes roban las credenciales privadas del usuario)
Los investigadores han encontrado un ejemplo de estafa de phishing dirigido a los compradores. El correo electrónico de phishing malicioso utilizaba la marca «The Millions Roses» para atraer a las víctimas que estaban buscando un regalo para el día de San Valentín. En el siguiente ejemplo, el email fraudulento (ver figura abajo) se envió desde una dirección falsa. Dicho correo electrónico falso incluía una dirección de la empresa diferente a la de la marca legítima «The Million Roses».
Esto es una señal de que el mensaje proviene de una fuente dudosa y el sitio web es falso. Cualquiera que hiciera clic en el enlace del correo electrónico (https://firebasestorage[.]googleapis[.]com/v0/b/simo-71947[.]appspot[.]com/o/Dooring[.]html?alt=media&token=f39a49dd-96fd-4040-a3ba-de80ccc606eb) habría sido redirigido a un enlace malicioso fraudulento, actualmente inactivo, (https://jbrbro[.]page[.]link/doorring) que intentaba imitar el sitio web « The Millions Roses«.
El phishing es el método más común de ingeniería social
El phishing se produce cuando ciberdelincuentes envían mensajes haciéndose pasar por una persona o entidad de confianza. Mediante estos correos se manipula a los usuarios para que realicen acciones como instalar un archivo malicioso, hacer clic en un enlace fraudulento o divulgar información confidencial, como las credenciales de acceso. En la actualidad, esta técnica es un vector cada vez más utilizado en casi todos los incidentes de seguridad. Los ataques de ingeniería social, como el phishing, suelen combinarse con otras amenazas, como el malware, la ejecución de código y las amenazas al sistema de redes. Además, el phishing es la causa número uno del ransomware. Los mismos están diseñados específicamente para explotar la naturaleza humana, es extremadamente importante evitar que estos ciberataques lleguen a sus víctimas deseadas, porque un solo «clic equivocado» puede causar un daño significativo.
“Los ciberdelincuentes van tras los compradores de San Valentín este año de forma intensa. Hemos visto un asombroso aumento del 152% en los registros de dominios con temática de San Valentín en enero, donde una buena cantidad son maliciosos o sospechosos. Los ciberdelincuentes quieren aprovechar el momento. Su objetivo es engañar a los usuarios para que realicen «compras» en las páginas web, pero en realidad se trata de un señuelo para robar información personal, lo que puede acarrear problemas a las víctimas”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “El fraude con tarjetas de crédito y el robo de identidad personal son ejemplos potenciales de lo que los ciberdelincuentes son capaces de hacer en esta temporada de San Valentín. Para evitar estas trampas, recomiendo a los amantes este día que desconfíen de los emails de restablecimiento de contraseñas, que tengan cuidado con las ofertas demasiado buenas para ser verdad y que busquen errores ortográficos y gramaticales. Cualquiera de estas cosas, o una combinación de ellas, son señales de alarma y deberían alertarte de que estás ante una trampa tendida por un ciberdelincuente”, concluye Nieva.
Consejos de seguridad para los que compran en San Valentín este año
Desconfiar SIEMPRE de los correos electrónicos de restablecimiento de contraseña: al enviar un email de restablecimiento de contraseña falso que te dirige a un sitio de phishing parecido, los atacantes pueden convencerte de que escribas las credenciales de tu cuenta y se las envíes a ellos. Si recibes un correo electrónico de restablecimiento de contraseña no solicitado, visita siempre la página web directamente (no hagas clic en los enlaces incrustados) y cambia tu contraseña por otra diferente en ese sitio (y en cualquier otro sitio con la misma contraseña).
Nunca compartir las credenciales: el robo de credenciales es un objetivo común de los ciberataques. Muchas personas utilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que robarlas de una sola cuenta es probable que dé a un atacante acceso a varias comunidades online del usuario. Por ello, el phishing está diseñado para robar las credenciales de acceso de varias maneras.
Se debe tener cuidado con las ofertas de compra demasiado buenas para ser verdad, ya que realmente son demasiado tentadoras y no son ciertas: un descuento del 80% en un nuevo iPhone o en una joya no suele ser una oportunidad de compra fiable o de confianza.
Comprobar siempre que se está haciendo un pedido online a una fuente auténtica: no se debe hacer clic en los enlaces promocionales de los correos electrónicos, sino que se debe buscar en Google la tienda deseada y hacer clic en el enlace de la página de resultados de Google.
Buscar errores lingüísticos: los fallos ortográficos y gramaticales son otra señal de que se trata de emails de phishing. La mayoría de las empresas utilizan el corrector ortográfico, por lo que estas errores deberían levantar sospechas, ya que el correo electrónico podría no proceder de la fuente declarada.
Las soluciones antiphishing de Check Point Software incluyen diferentes productos que abordan distintos vectores de ataque: correo electrónico, móvil, endpoint y red. Las estadísticas y los datos utilizados en este informe presentan datos detectados por las tecnologías de prevención de amenazas de Check Point Software, almacenados y analizados en ThreatCloud. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, en redes, endpoints y móviles. La inteligencia se enriquece con motores basados en la IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software.
