Vacaciones de invierno ad portas y el Phishing aumenta peligrosamente
- Check Point Research descubre un aumento en las acciones de phishing relacionadas con las vacaciones de invierno, desde webs fraudulentas hasta la suplantación de identidad en correos electrónicos.
- Los investigadores han localizado «agencias de viajes» que venden vuelos y estadías usando las cuentas y credenciales de los usuarios.
Con los precios de las aerolíneas por las nubes estos días, en medio de la inflación mundial, los usuarios siempre están buscando rebajas de última hora, ofertas especiales y los ciberdelincuentes no sólo lo saben, sino que aprovechan una necesidad para intentar estafar.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), detectó un nuevo fenómeno en el que los ciberdelincuentes están robando credenciales de las tarjeas de fidelidad (popularmente conocidas como “de puntos”) para canjearlos y ofrecer a otros usuarios el descuento.
Sólo durante el mes mayo, previo a la entrada del invierno, se crearon 29.880 nuevos dominios relacionados con vacaciones o escapadas, un aumento interanual del 23% en comparación con el mismo periodo del año pasado. Sin embargo, según los investigadores, 1 de cada 83 webs es maliciosa o al menos sospechosa.
Por ello, desde Check Point Software comparten algunos de los ejemplos detectados con los métodos de actuación más recurrentes de los ciberdelincuentes, buscando así ayudar a que los usuarios puedan garantizar su seguridad y tranquilidad durante las inminentes vacaciones.
Uno de los ejemplos presentado por los investigadores muestra lo que parecen ser “agencias de viajes” en los foros de la Darknet, a través de las cuales los ciberdelincuentes ofrecen sus productos: credenciales robadas de cuentas personales de aerolíneas y hoteles, así como puntos de fidelización y recompensas acumuladas que pueden utilizarse para comprar pasajes aéreos o noches de hotel.
Tal y como se puede apreciar en la imagen, este tipo de cuentas robadas incluye las credenciales de hoteles y servicios de alto prestigio como Marriott, Delta y American Airlines bajo unos precios reducidos de apenas 435 dólares por 1.500.000 de puntos de fidelización. De igual manera, las estafas de phishing siguen siendo una de las principales técnicas utilizadas por los ciberdelincuentes para atraer a los usuarios con el fin de hacerse con sus datos.
Y es que, por otra parte, los investigadores de Check Point Research también detectaron varias campañas de
Cómo protegerse de las estafas en Internet
Ante esta situación, Check Point Software quiere aportar las medidas imprescindibles para mantener una estrategia de ciberseguridad proactiva y así contar con el mayor nivel posible de protección:
- Desconfiar de las ofertas: si una oferta parece demasiado buena para ser verdad, probablemente no lo sea. Los estafadores suelen utilizar ofertas tentadoras para atraer a viajeros desprevenidos.
- Utilizar métodos de pago seguros: cuando se reserve un viaje por Internet, hay que utilizar un método de pago seguro, como una tarjeta de crédito o PayPal. Estos métodos ofrecen protección contra cargos fraudulentos y facilitan la impugnación de cualquier transacción no autorizada.
- Navegar en sitios web con certificado HTTPS: cuando se realice cualquier transacción en línea, incluida la reserva de un viaje, hay que asegurarse de que el sitio web contenga el distintivo HTTPS delante la URL. Esto indica que el sitio web tiene un certificado SSL, lo que significa que los datos que se han introducido están encriptados y seguros.
- No confiar en los desconocidos: antes de reservar con una empresa en línea, asegurarse de saber a quién se está comprando. Comprobar su sitio web, acumular opiniones de otros e investigar si alguien ha oído hablar de esta empresa antes.
- Comprobar las direcciones web: otra forma fácil de identificar posibles ataques de phishing es buscar direcciones de correo electrónico, enlaces y nombres de dominio que no coincidan. Los destinatarios siempre deben pasar el ratón por encima de un enlace en un correo electrónico antes de hacer clic en él, para ver el destino real del enlace. Si se cree que el correo electrónico ha sido enviado por American Airlines, pero el dominio de la dirección de correo electrónico no contiene «americanairlines.com», es señal de que se trata de un correo electrónico de phishing.
- Revisar los mensajes y textos: algunos correos electrónicos y páginas web de phishing pueden ser fáciles de detectar debido a la mala redacción y al uso inadecuado de fuentes, logotipos y diseños.
“La falta de una mayor educación en ciberseguridad continúa siendo una de las principales anclas del sector, provocando que este tipo de ataques de phishing resulten altamente efectivos”, indica Gery Coronel, Country Manager de Check Point para Chile, Perú y Argentina. “Es por este motivo por lo que seguimos abogando por una buena formación, desde los niveles básicos del sistema educativo hasta las empresas, resultan cada día más imprescindibles”.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.