Los peligros del phishing en el Black Friday

23 Nov 2018

Noviembre es el primer mes de la época más comercial del año. Todo empieza el 11 de noviembre, con el Singles’ Day de China, uno de los días con más ventas online (y offline) del mundo, seguido por el Black Friday, que este año tendrá lugar el 23 de noviembre. Se acerca la Navidad y Año Nuevo, los descuentos y promociones están por todas partes, por lo que es el momento perfecto para realizar tus compras. Eso sí, no te dejes llevar por las atractivas ofertas y evita caer en las redes de los cibercriminales.

Las estadísticas del phishing

En los últimos años, el phishing financiero ha representado al menos un cuarto del total de los ataques phishing anuales. Es más, en el 2017 consiguió acaparar la mitad de los ataques.

Crecimiento del phishing financiero en los últimos años

Esta gráfica muestra cómo ha ido aumentando anualmente el phishing desde el 2014. Y podemos dar por hecho que seguirá en esta línea hasta el final del 2018.

Durante las fiestas, el número de ataques a clientes de compras online y sistemas de pago aumenta considerablemente. Nuestras estadísticas indican que, durante este periodo, el phishing financiero representa un 10 % del total de los ataques. Además, independiente de la época, los estafadores suelen preferir a los clientes bancarios.

En Singles’ Day, podemos apreciar cómo aumentan el número de ataques bloqueados por las soluciones de seguridad de Kaspersky que intentan redireccionar a los usuarios a fuentes peligrosas.

Número de bloqueos a ataques que redireccionaban a sitios phishing

El 9 de noviembre se registró un pico previsible de ataques phishing, ya que los ciberdelincuentes siempre se preparan con antelación. De hecho, los ataques masivos se suelen llevar a cabo poco antes del día clave.

Si nos centramos en los ataques phishing contra los clientes de Alibaba Group, el principal protagonista del Singles’ Day, la tendencia siempre es la misma: un aumento muy elevado, más o menos el doble en comparación con la media del número de ataques en noviembre.

Número ataques bloqueados que redireccionaban a sitios phishing imitando a los servicios de Alibaba Group

11.11: El phishing en el Singles’ Day

Los ciberdelincuentes estaban más que preparados para el Singles’ Day con numerosos sitios phishing listos para entrar en acción.

Phishing dirigido al mercado de Alibaba y a su gran día, el 11.11

Por ejemplo, la captura de pantalla anterior representa un sitio web que utiliza técnicas de ingeniería social estándar: múltiples menciones a “alibaba” en la URL para confundir a los usuarios más ingenuos y distraídos, el logo de la compañía para añadir autenticidad y una imagen llamativa para desviar la atención. A continuación, otro ejemplo de una página phishing similar.

Sitio web phishing que intenta obtener datos de usuarios de Alibaba

Al igual que Alibaba, el gigante de Estados Unidos, Amazon, también se enfrenta a las rebajas/promociones y la gran amenaza de los ciberdelincuentes que buscan crear versiones falsas de sus sitios.

Gráfica de ataques bloqueados que intentaban redireccionar a usuarios de Kaspersky a sitios phishing relacionados con Amazon

Los ciberdelincuentes suelen usar los mismos métodos en los ataques phishing. Primero, se utilizan ofertas lucrativas como cebo. Pero antes de que los usuarios puedan acceder a la oferta, tienen que rellenar un formulario con sus datos personales: dirección, número de teléfono, etc. Una vez completado, los usuarios deben de enviar el enlace a sus amigos. No hace falta decir que el usuario nunca adquirirá el producto, se limitará a ir de un sitio a otro realizando encuentras sin sentido.

Sitio fraudulento que se hace pasar por Amazon

El phishing en el Black Friday

El 23 de noviembre es el día oficial del Black Friday, pero muchas tiendas comienzan sus descuentos unos días antes. Dadas las estadísticas, esperamos ver un aumento de los ataques phishing durante la previa al Black Friday. Asimismo, hay una gran cantidad de sitios registrados (y hasta ahora inactivos) como blackfridayscom.tld y black-fridaywalmart.tld. Antes del Black Friday, los sitios web se ven acribillados por el contenido de los ciberdelincuentes que buscan recopilar información personal y bancaria de los compradores más ingenuos.

De hecho, ya hemos empezado a ver actividad phishing con motivo del Black Friday del 2018. Los estafadores han empezado a enviar correos phishing masivos que enlazan a sitios falsos, imitando a tiendas que sí tienen ofertas por el Black Friday.

Ataque phishing a usuarios de Mercado Livre, un marketplace popular en Latinoamérica.

El nombre del dominio de esta tienda falsa que se hace pasar por Walmart dice mucho de los motivos reales por los que ha sido creada. El sitio sigue los mismos criterios típicos del phishing e intercepta a los consumidores con un precio irresistible en una televisión nueva. Una vez comenzado el proceso de compra, los consumidores rellenan formularios con sus datos confidenciales y envían el pago a una cartera online privada.

Página phishing que imita al sitio web de Walmart

En cuanto a los correos electrónicos phishing, hemos dado con una promoción falsa del Black Friday que ofrece una suscripción gratuita de dos meses a Netflix. Los usuarios que quieran canjear la promoción serán redireccionados a un sitio falso, que les solicitará su tarjeta bancaria y otro tipo de información personal, la cual pasará directamente a los atacantes, mientras que la víctima no recibirá nada a cambio. En vez de una suscripción gratuita de Netflix, lo único que consigue el usuario es una cuenta bancaria hackeada.

Un sitio phishing que imita a Netflix y solicita información bancaria y confidencial

Además, antes del Black Friday, se establecen varias tiendas online que ofrecen descuentos atractivos de marcas reconocidas a nivel mundial.

Un sitio phishing ofrece una chaqueta de una marca muy famosa por un precio irrisorio

Si encuentras algo online que parece demasiado bien para ser verdad, seguramente estés en lo cierto. Una vez añadidos los productos al carrito, accedimos a la página de pago, en la cual los desarrolladores del sitio web no escatiman en los iconos de validación.

Pero los iconos no tienen hipervínculos, lo cual debería de alertar a un usuario atento. Los visitantes más despistados podrían llegar a rellenar un formulario estándar e introducir su información de pago para finalizar la compra, la cual acabaría en manos de los estafadores. ¿La chaqueta? Evidentemente, no existe.

Sitios estafa para robar datos de la tarjeta bancaria. Los iconos de validación son solo imágenes

Cómo saber si una tienda es real o falsa

  • Evita las tiendas registradas en servicios de hosting gratuito.
  • Fíjate en las URL de las páginas que incluyan formularios con datos confidenciales. Si la dirección está formada por un conjunto de caracteres sin sentido o la URL parece sospechosa, no realices el pago.
  • Si el sitio web de la tienda te parece sospechoso, introdúcelo en WHOIS para recibir información sobre la existencia del dominio y su propietario. Si el dominio es muy reciente y está registrado a nombre de una entidad misteriosa, tus sospechas estarán justificadas.

Visita el artículo Por qué es rentable el phishing y cómo funciona para más consejos sobre seguridad para comprar en Internet.

Consejos para una compra segura

  • Hazte con una tarjeta especial para tus compras online y no le transfieras grandes cantidades de dinero.
  • No visites tiendas desde enlaces de correos electrónicos, mensajes en las redes o chats, ni desde banners de sitios sospechosos.
  • Intenta evitar las redes de wifi públicas en tus compras y, si no tienes elección, utiliza una VPN como Kaspersky Secure Connection.
  • Antes de introducir información personal, asegúrate de que estás en el sitio auténtico. La barra de direcciones debería contener la URL correcta (compruébala cuidadosamente), precedida de las letras “https” y/o un candado verde. Si un simple carácter del dominio está mal, ni se te ocurra introducir tus datos confidenciales.
  • Utiliza una solución de seguridad antiphishing como, por ejemplo, Kaspersky Internet Security.