mayoristas informatica
Seguridad Software

Más de 400 campañas phishing con motivo de San Valentín han sido detectadas por Check Point

Publicado 15 Feb 2021
Febrero es el mes el amor y las parejas enloquecen para comprar el regalo perfecto a su pareja. Este año,por las medidas preventivas contra la pandemia, las compras en los locales se han reducido significativamente, con lo cual, las compras se han hecho en su gran mayoría a través del comercio electrónico, y los ciberdelincuentes, lo saben.

check point

Por esa razón, las actividades y campañas maliciosas han aumentado, especialmente las de phishing, engañando a los usuarios con compras por motivo del San Valentín. La División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd, proveedor líder especializado en ciberseguridad a nivel mundial ha desvelado que se han detectado más de 400 campañas por semana que utilizan al amor como señuelo.

Igualmente, han detectado el registro de más de 23.000 nuevos dominios relacionados con el día de SAn Valentín, que es 29% mayor a las cifras del año pasado. De estos dominios, 0,5% (115) eran maliciosos y 1,8% (414), sospechosos.

Señala Eusebio Nieva, director técnico de Check Point para España y Portugal que, “Los ciberdelincuentes son expertos en aprovechar momentos de tráfico web muy elevado para lanzar sus campañas de ciberataques y multiplicar su tasa de éxito. Días señalados como San Valentín son algunas de sus fechas favoritas, puesto que el incremento de compras de regalos hace que las búsquedas online sobre ofertas o productos con descuento aumenten de manera significativa, facilitándoles así el trabajo a la hora de engañar a sus víctimas”. “El tipo de ciberamenaza más utilizada es el phishing, y los vectores de ataque preferido son el correo electrónico, los mensajes de texto a través de aplicaciones o redes sociales e incluso la creación de páginas web falsas. Gracias a la evolución tecnológica, este tipo de campañas están cada vez más evolucionadas, por lo que no es de extrañar que se mantenga como una de las vías más empleadas para robar información sensible a los usuarios”, agregó.

Falsas ofertas de grandes marcas, el regalo envenenado más común por el San Valentín

Muchas estafas se centran en fraude a compradores. Es por ello que es es muy frecuente la suplantación de identidad de marcas conocidas para atraer a más víctimas. Sin embargo, según las investigaciones de Checkpoint, en este 2021 se han reutilizado campañas pasadas, como por ejemplo, el mail falso de Pandora con descuentos muy atractivos en joyería con motivo del Black Friday.

Medidas para evitar ser víctima de ataques Phishing

De acuerdo a los expertos de Check Point, lo más importante es la prevención. Por este motivo, dan las siguientes recomendaciones para disfrutar de experiencias seguras en internet:

1.    Verificar que se compra en una tienda segura. Es recomendable NO pinchar en links de correos, sino acceder a la página a la que se esté interesado desde Google.

2.    Nunca compartir tu información personal. El robo de identidad o de información bancaria suele ser la meta de los ataques. No es recomendable utilizar la misma contraseña en varias cuentas, ni compartir información personal.

3.    Desconfiar siempre de correos que sugieran cambiar de contraseña. Hay que desconfiar de correos que pidan cambiar la contraseña si no han sido solicitados. Lo recomendable es hacerlo directamente en la página y nunca pinchar un link en el correo, ya que al hacerlo, es muy probable que la contraseña cambie sin que el usuario lo sepa. Además, se envían los datos personales que los cibercriminales tanto necesitan para poder realizar la estafa.

4.    Siempre estar alerta del lenguaje del correo. Los ciberdelicuentes se aprovechan de la naturaleza humana, y suelen engañar a sus víctimas colocando datos de altos cargos como  CEO, CIO, CISO, directores financieros, etc., haciendo peticiones urgentes. Los usuarios confían que son empleados legítimos y no sospechan de la naturaleza del correo, con lo cual, pinchan links o abren archivos adjuntos confiadamente.

5.    No creen en las ofertas “especiales”. Descuentos de 80% en joyería o en un celular de alta gama, son alarmas para desconfiar.

6.    Estar alerta de dominios que sean parecidos, errores ortográficos en correos o páginas webs y remitentes no conocidos. Si los correos o dominios sustituyen caracteres o los nombres de las empresas están mal escritos, es una señal de alerta. 

Por otro lado, es fundamental contar con herramientas de seguridad efectivas, como por ejemplo, las soluciones anti-pishing de Check Point, que incluyen productos diseñados para atacar amenazas en correos electrónicos, móviles, red y endpoint.

Todos los datos recopilados por Check Point en este estudio, se han obtenido gracias a las tecnologías de Prevención de Amenazas, almacenados y analizado en ThreatCloud, que recopila información sobre amenazas en tiempo real por medio de cientos de millones de sensores en todo el mundo, a través de redes, endpoints y dispositivos móviles. Utiliza motores de búsqueda basados en inteligencia artificial y en datos de investigación exclusivos de Check Point Research, la división de inteligencia e investigación de amenazas de la compañía.
 
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies