TECNOLOGÍA

Los ciberdelincuentes están usando marcas de lujo para que los usuarios hagan clic en enlaces maliciosos

Redacción | Jueves 23 de noviembre de 2023

A medida que se acerca el “Black Friday” y la temporada navideña, las compras en línea van en aumento, y por ende, los ciberdelitos son cada vez más frecuentes. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor especializado en ciberseguridad a nivel mundial ha detectado una nueva técnica: los ciberdelincuentes están usando marcas de lujo como gancho para que los usuarios hagan clic en enlaces maliciosos.

Esta táctica engañosa consiste en la suplantación de marcas reconocidas como Louis Vuitton, Rolex o Ray-Ban. Los ciberdelincuentes crean correos electrónicos con direcciones de correo electrónico manipuladas para imitar a las marcas con grandes descuentos e incluyen enlaces que derivan a un sitio web que replica perfectamente la web oficial. De esta forma consiguen robar información personal y los datos de la cuenta bancaria.

En octubre de 2023, los investigadores de Check Point Software descubrieron un aumento del 13% en el número de archivos maliciosos asociados con pedidos en comparación con octubre de 2022. Este creciente riesgo indica que las tácticas de los ciberdelincuentes continúan evolucionando, por lo que debemos subrayar la necesidad de tomar medidas en ciberseguridad.

Mostramos un ejemplo de suplantación de la empresa de entrega DHL. Los correos electrónicos se enviaron desde una dirección de webmail que imitaba la real “DHL Express (support@dhl.com)” con el asunto “Factura de entrega de DHL”. En el correo adjuntaban un archivo malicioso de una supuesta factura.

Check Point Research ha detectado también ejemplos de sitios web de phishing que contienen una información y un aspecto similar entre ellos. Su técnica es la misma: ofrecen zapatillas de marca a precios ridículos como pretexto para obtener credenciales y poder robar nombres de usuario, contraseñas, datos de la tarjeta de crédito y otra información sensible.

Cómo identificar el phishing

Verifica la dirección de correo electrónico. El nombre que aparece en el correo electrónico suele estar manipulado. Es importante revisar la dirección electrónica para asegurarse de que proviene de una fuente confiable.

Verificar el dominio. Los dominios a menudo presentan faltas de ortografía o nombres parecidos al real pero no exactos.

Revisar los enlaces. Pasa el cursor sobre los enlaces del correo electrónico para verificar si conducen a la información que verdaderamente ofrecen. Es preferible no hacer clic y visitar directamente el sitio web de la empresa. También puedes acceder a herramientas como phishtank.com para demostrar la fiabilidad del link.

“Los ataques de phishing son cada vez más frecuentes, y sobre todo en temporada alta de compras como en la que entramos. Es muy importante tomar precauciones ante este tipo de ataques para no sufrir las estafas que nos amenazan en la red”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Desde Check Point Software hemos desarrollado una solución anti-phishing que proporciona una protección mejorada que va desde la prevención de la suplantación de marcas locales y globales con un nueva herramienta impulsada por IA, hasta la protección post-entrega de los usuarios”.

TEMAS RELACIONADOS: