La idea de acampar fuera de los grandes almacenes preferidos para ser el primero en aprovechar el Black Friday ya no está tan extendida, ya que todo se puede hacer en línea sin perder el sueño y pelearse con hordas voraces de clientes. Sin embargo, si podemos despedirnos de los aparcamientos repletos de coches y las filas interminables en las cajas, no es tan seguro que podamos relajarnos; simplemente, la batalla se ha trasladado a un terreno nuevo y menos conocido. De hecho, mientras que en un lado de la barricada hay millones de clientes cazando las mejores ofertas en línea, en el otro están los ciberdelincuentes buscando continuamente ideas creativas para aprovecharse de la situación.
Los expertos de Barracuda Networks, empresa que ofrece soluciones de seguridad informática y almacenamiento, han analizado algunos de los ataques en línea que están ocurriendo en estos días.
La amenaza
Black Friday Phishing y Cyber Monday Attack – ataques masivos de *phishing* por parte de sujetos que fingen ser marcas populares para que las víctimas cedan información personal.
Los detalles:
Tres son los métodos predominantemente utilizados para engañar a los usuarios:
- Fingir ser marcas populares de comercio electrónico como Amazon, enviando correos electrónicos que contienen tarjetas de regalo falsas.
- Fingir ser importantes marcas físicas como Walmart o Kohls.
- Fingir ser marcas populares de productos de consumo como Ray-Ban y Michael Kors.
Presta atención a las tácticas, no a los nombres de las marcas
Los nombres de las marcas utilizadas son menos significativos que las tácticas empleadas; de hecho, los delincuentes pueden cambiar rápidamente los nombres de las marcas y lanzar nuevos ataques. Estos ataques masivos se envían a miles de clientes potenciales ofreciendo tarjetas de regalo para usar antes de una fecha determinada que llevan a las víctimas a sitios falsos con un aspecto similar al del sitio legítimo. El objetivo es convencer al consumidor de que se registre o se autentique en lo que cree que es el sitio real de Amazon o Walmart para recibir la tarjeta de regalo. Lamentablemente, el incauto cliente no recibirá ninguna tarjeta de regalo: solo habrá revelado sus credenciales, lo que puede conducir a todo tipo de comportamientos destructivos. Los ciberdelincuentes pueden acceder a estas cuentas, recuperar el número de tarjeta de crédito y otra información personal, y conocer los hábitos de compra para utilizarlos en futuros ataques de ingeniería social.
Ataques de corta duración
Estas amenazas tienen una vida útil corta: muchos de estos sitios ya son inaccesibles y seguramente se han lanzado nuevos ataques con dominios diferentes. En estas amenazas, además, los correos electrónicos están diseñados de manera particularmente insidiosa. Los destinatarios no deben hacer clic en un botón «Comprar» para ser dirigidos al sitio falsificado, porque los delincuentes han incrustado enlaces maliciosos en todos los elementos del mensaje, imágenes y texto. En la práctica, basta que la víctima haga clic en cualquier parte del mensaje para encontrarse en el sitio falsificado.
Aunque estos sitios no son completamente idénticos al original, los delincuentes cuentan con el hecho de que la mayoría de los consumidores no compran directamente a estas marcas y, por lo tanto, no pueden distinguir la página falsificada de la original. Cuentan con el hecho de que muchas personas que compran en línea lo hacen en Amazon y están dispuestas a registrarse para obtener un cupón para gastar en el sitio de Ray-ban.
Estas amenazas evadirán los sistemas de protección
La mayoría de las soluciones de seguridad de correo electrónico no bloquean estos intentos porque los delincuentes utilizan acortadores de URL y redirigidores para hacer que el correo electrónico llegue al usuario final. Los delincuentes aprovechan el hecho de que las soluciones de seguridad no bloquean la mayoría de los servicios de acortamiento de URL, muy extendidos para compartir URL. Los redirigidores, en cambio, se emplean para que el usuario no piense que está visitando un sitio peligroso. Tácticas sin duda astutas que aumentan la probabilidad de que el correo electrónico llegue a su destino y que el usuario lo abra.
En resumen, las técnicas utilizadas son:
- Phishing: los delincuentes envían grandes cantidades de correos electrónicos para empujar a los destinatarios a realizar una acción para aprovechar una oferta irresistible
- Suplantación / secuestro de marca: los delincuentes se hacen pasar por marcas populares o tiendas de comercio electrónico conocidas
- Spoofing: los sitios gestionados por los delincuentes están construidos para parecerse a los sitios originales.
Consejos de seguridad y prevención
- Durante los días del Black Friday y Cyber Monday y, en general, durante los períodos de compras, ten cuidado y no hagas clic en los correos electrónicos que ofrecen ofertas imperdibles. Ve directamente al sitio y busca el producto en oferta.
- Mueve el ratón sobre los enlaces para verificar si la dirección de destino es legítima.
- En caso de duda, ¡no hagas clic!
- Sé extremadamente cauteloso con todos los correos electrónicos promocionales que recibas en este período.
- Verifica el certificado en la esquina superior izquierda del sitio, asegurándote de que esté asignado a Amazon.com o, en cualquier caso, al sitio «real».
- Los sitios no siempre son idénticos al original, verifícalos.
- Asegúrate de que, al registrarte o introducir información personal, el sitio sea seguro. Puedes verificar en el navegador, justo antes de la URL, que aparezca la palabra «Secure».
Formación
Los empleados, y en general cualquiera que utilice el correo electrónico, deberían ser formados para reconocer este tipo de ataques. Los ataques simulados siguen siendo el medio más eficaz para la formación. Verifica siempre los dominios en los correos electrónicos que te piden hacer algo, desde un clic hasta la introducción de información.
Pubblicato in Guías y tutoriales
Sé el primero en comentar