Cómo los ciberdelincuentes modificaron sus estafas para el Black Friday 2021

Se acerca el Black Friday y los ciberdelincuentes están perfeccionando sus lanzadores de malware, señuelos de phishing y sitios falsos mientras los compradores se preparan para abrir sus billeteras.

Como señalan los investigadores de Kaspersky, los estafadores ya están apuntando a personas con entradas falsas para la Copa Mundial de la FIFA 2022.

La compañía de seguridad compartió un informe detallado que destaca las amenazas más comunes que se espera que surjan durante el Black Friday de este año, así como la temporada de compras navideñas.

Phishing para datos y cuentas de pago electrónico

Solo los productos de Kaspersky detectaron más de 40 millones de ataques de phishing entre enero y octubre de 2021, siendo Amazon, eBay, Alibaba y Mercado Libre los cebos más populares.

Por lo tanto, si recibe correos electrónicos relacionados con promociones y descuentos en grandes plataformas de comercio electrónico, debe tratarlos con extrema precaución.

En términos de tendencias, los actores de phishing duplicaron sus esfuerzos para robar credenciales de cuentas para sistemas de pago electrónico (también conocidos como sistemas de pago en línea), y octubre de 2021 registró un aumento del 208% con respecto al mes anterior.

Aunque las credenciales bancarias todavía están siendo atacadas, los actores de phishing tienden a favorecer más los sistemas de pago electrónico, ya que su popularidad ha crecido en un 40% en los últimos dos años.

Tipos de phishing en 2021
Objetivos de phishing en 2021
Fuente: Kaspersky

Los troyanos bancarios se están desvaneciendo

Kaspersky descubrió que los ciberdelincuentes utilizaron 11 familias distintas de malware contra compradores en 2021, más de la mitad de las cuales eran variantes del troyano bancario Zeus.

La lista de otras cepas populares utilizadas en los ataques de malware de 2021 también incluye Qbot (repartido en el 13,9% del número total de incidentes), Anubis (13,4%), Trickbot (11,6%) y Neurevt (4, 8%).

Una tendencia interesante que surge de las estadísticas de Kaspersky es el número de infecciones, que ha caído de 20 millones en los últimos dos años a solo 10 millones este año.

Esta disminución está en línea con el cambio en el enfoque de los actores de amenazas en los pagos electrónicos. La mayoría de estas familias de troyanos tienen un alcance de orientación estrecho limitado a instituciones o plataformas financieras específicas, por lo que requieren más esfuerzo para dirigirse a una gama más amplia de víctimas potenciales.

El malware distribuido ahora está más especializado para plataformas de comercio electrónico, y trata de robar credenciales de cuentas de tiendas electrónicas, números de tarjetas bancarias, CVV, fechas de vencimiento y números de teléfono.

Disminuye el volumen de malware
Disminuye el volumen de malware
Fuente: Kaspersky

Terminar en sitios maliciosos

Hay dos categorías de sitios falsos que pueden causar problemas a las víctimas. Los primeros son los sitios de phishing que roban sus credenciales y los segundos son los sitios de estafa que roban dinero.

En el primer caso, los cebos generalmente vienen en forma de correos electrónicos supuestamente enviados desde tiendas en línea de alto perfil o plataformas de comercio electrónico populares, que dirigen a los destinatarios a una página de inicio de sesión falsa.

Sitio falso de eBay alemán
Sitio falso de eBay alemán
Fuente: Kaspersky

El segundo caso se refiere a sitios que han clonado tiendas reales copiando su CSS y todo el contenido o simplemente mercados falsos que cobran sin enviar nada al comprador.

En algunos casos, estas plataformas envían un sobre vacío a las víctimas, solo para proporcionar un número de seguimiento válido y retrasar los informes que permitirían a los proveedores de alojamiento o las autoridades eliminarlos más rápidamente.

Esto también reduce las posibilidades de que las disputas de pago de PayPal bloqueen fondos para que no terminen en las cuentas de los estafadores y permitan que las víctimas recuperen su dinero.

Sitio clonado que ofrece productos que nunca se enviarán.
Sitio clonado que ofrece productos que nunca se enviarán.
Fuente: Kaspersky

Cómo mantenerse seguro al comprar en línea

Recuerde, verá muchos descuentos de productos y promociones de ventas durante las vacaciones. Sin embargo, las posibilidades de que algunas de ellas sean estafas son mayores de lo habitual.

Para protegerse y proteger su cuenta bancaria, debe utilizar una solución de seguridad de Internet de un proveedor de confianza y siempre verificar que se encuentra en un sitio legítimo antes de ingresar su información de pago.

Si te encuentras con una oferta que suena demasiado buena para ser verdad, probablemente sea una estafa incluso en el contexto del Black Friday.

Finalmente, si puede utilizar pagos electrónicos en lugar de tarjetas de crédito, sería preferible debido a las repercusiones menos graves de una violación de datos.

También hay tarjetas virtuales desechables con límites de cargo, por lo que si quiere ir a lo seguro mientras compra en tiendas menos conocidas, hay formas de hacerlo.

Si necesita pagar con su cuenta bancaria o tarjeta, verifique que se haya cargado la cantidad correcta y controle cuidadosamente todas las transacciones futuras.

¿Qué te ha parecido?
Subir