El Black Friday dispara un 178% el número de tiendas web maliciosas

  • Seguridad

compra comercio online

A lo largo de este mes se han creado más de 5.300 sitios web maliciosos diferentes por semana, y 1 de cada 38 redes corporativas se han visto afectadas de media por semana. Se trata de páginas web con una apariencia similar a la auténtica, que bien ofertan mercancía fraudulenta, o contienen inicios de sesión falsos.

Recomendados: 

Customer Experience: Territorio Digital Leer

Identificación de ataques web Leer

Gestión de riesgos para la mejora de los planes de continuidad de negocio Leer

La pandemia ha provocado un claro cambio de hábitos, y las compras no son una excepción, ya que la mayoría de las personas se han pasado a las compras online. Este año, se espera que las compras navideñas por Internet alcancen la cifra récord de 910.000 millones de dólares en ventas. Con el "Black Friday" y el "Cyber Monday" a la vuelta de la esquina, Check Point Research ha detectado un récord de páginas web maliciosas relacionadas con las compras online.

La compañía ha detectado más de 5.300 sitios web maliciosos diferentes por semana, lo que supone la cifra más alta desde principios de 2021. El impacto global de estos sitios web ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectadas, de media por semana, frente a 1 de cada 47 en octubre, y 1 de cada 352 antes en 2021.

Los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico con asuntos que afirman que los productos tienen descuentos de hasta el 85%. Se están encontrando casos de páginas web con una apariencia similar a la auténtica, con un precio mucho más bajo de lo esperado, que posiblemente se trate de mercancía fraudulenta, o de una estafa para conseguir el pago y no entregar el bolso. Otra posible amenaza son aquellos sitios web de inicio de sesión falsos para páginas de compras online que podrían conducir al robo de credenciales de usuario. Por ejemplo, Check Point ha descubierto varios correos electrónico supuestamente enviados desde Amazon.

Los investigadores advierten a los usuarios online que tengan cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday o el Cyber Monday de noviembre. Asimismo, para tener una experiencia de compra sin amenazas se les aconseja comprar siempre en una fuente auténtica y fiable; estar alerta a los dominios parecidos y tener en cuenta los remitentes de email desconocidos o las direcciones de email peculiares de las que se reciben promociones; buscar la "S" de HTTPS, en lugar de HTTP; estar siempre atentos a los correos electrónicos de restablecimiento de contraseñas; y disponer de soluciones de seguridad para endpoints y correo electrónico puede suponer la diferencia entre un incidente de seguridad importante y un no evento.