Estas fiestas, cuidado con el phishing financiero

21 Nov 2018

Noviembre es el primer mes de la época más comercial del año. Todo empieza el 11 de noviembre, con el Singles’ Day de China, uno de los días con más ventas online (y offline) del mundo, seguido por el Black Friday, que este año tendrá lugar el 23 de no-viembre. Se acerca la Navidad y Año Nuevo, los descuentos y promociones están por todas partes, por lo que es el momento perfecto para realizar tus compras. Eso sí, no te dejes llevar por las atractivas ofertas y evita caer en las redes de los cibercriminales.

Las estadísticas del phishing

En los últimos años, el phishing financiero ha representado al menos un cuarto del total de los ataques phishing anuales. Es más, en el 2017 consiguió acaparar la mitad de los ataques.

Crecimiento del phishing financiero en los últimos años.

Esta gráfica muestra cómo ha aumentado anualmente el phishing desde el 2014. Y podemos dar por hecho que seguirá en esta línea hasta el final del 2018.

Durante las fiestas, el número de ataques a clientes de compras online y sistemas de pago aumenta considerablemente. Nuestras estadísticas indican que, durante este periodo, el phishing financiero representa un 10 % del total de los ataques. Además, independiente de la época, los estafadores suelen preferir a los clientes bancarios.

En Singles’ Day, podemos apreciar cómo aumentan el número de ataques bloqueados por nuestras soluciones de seguridad que intentan redireccionar a los usuarios de fuentes peligrosas.

Número de bloqueos a ataques que redireccionaban a sitios phishing.

El 9 de noviembre se registró una alza previsible, ya que los ciberdelincuentes siempre se preparan con antelación. De hecho, los ataques masivos se suelen llevar a cabo poco antes del día clave.

Si nos centramos en los ataques phishing contra los clientes de Alibaba Group, el principal protagonista del Singles’ Day, la tendencia siempre es la misma: un aumento muy elevado, más o menos el doble, en comparación con la media del número de ataques en noviembre.

Número ataques bloqueados que redireccionaban a sitios phishing imi-tando a los servicios de Alibaba Group.

11.11: el phishing en el Singles’ Day

Los ciberdelincuentes estaban más que preparados para el Singles’ Day con numerosos sitios phishing listos para entrar en acción.

Phishing dirigido al mercado de Alibaba y a su gran día, el 11.11.

Por ejemplo, la captura de pantalla anterior representa un sitio web que utiliza técnicas de inge-niería social estándar: múltiples menciones a “alibaba” en la URL para confundir a los usuarios más ingenuos y distraídos, el logo de la compañía para añadir autenticidad y una imagen llamati-va para desviar la atención. A continuación, otro ejemplo de una página phishing similar.

Un sitio web phishing que intenta obtener datos de usuarios de Alibaba.

Al igual que Alibaba, el gigante de Estados Unidos Amazon, también se enfrenta a las reba-jas/promociones y la gran amenaza de los ciberdelincuentes que buscan crear versiones falsas de sus sitios.

Gráfica de ataques bloqueados que intentaban redireccionar a usuarios de Kaspersky a sitios phishing relacionados con Amazon.

Los ciberdelincuentes suelen usar los mismos métodos en los ataques phishing. Primero, usan ofertas lucrativas como cebo. Pero antes de que los usuarios puedan acceder a la oferta, tienen que rellenar un formulario con sus datos personales: dirección, número de teléfono, etc. Una vez completado, los usuarios deben de enviar el enlace a sus amigos. Sobra decir que el usuario nunca podrá adquirir el producto, solo se limitará a ir de un sitio a otro realizando encuentras sin sentido.

Sitio fraudulento que se hace pasar por Amazon.

El phishing en el Black Friday

El 23 de noviembre es el día oficial del Black Friday, pero muchas tiendas comienzan sus descuentos unos días antes. Dadas las estadísticas, esperamos ver un aumento de los ataques phishing durante la previa al Black Friday. Asimismo, hay una gran cantidad de sitios registrados (y hasta ahora inactivos) como blackfridayscom.tld y black-fridaywalmart.tld. Antes del Black Friday, los sitios web se ven acribillados por el contenido de los ciberdelincuentes que buscan recopilar información personal y bancaria de los compradores más ingenuos.

De hecho, ya empezamos a ver actividad phishing con motivo del Black Friday 2018. Los estafadores ya empezaron a enviar correos phishing masivos que enlazan a sitios falsos, imitando a tiendas que sí tienen ofertas por el Black Friday.

Ataque phishing a usuarios de Mercado Livre.

El nombre del dominio de esta tienda falsa que se hace pasar por Walmart dice muchos de los motivos reales por los que ha sido creada. El sitio sigue los mismos criterios típicos del phishing e intercepta a los consumidores con precios irresistibles, como el de una televisión nueva. Una vez comenzado el proceso de compra, los consumidores rellenan formularios con sus datos confidenciales y envían el pago a una cartera online privada.

Página phishing que imita al sitio web de Walmart.

En cuanto a los correos electrónicos phishing, hemos dado con una promoción falsa del Black Friday que ofrece una suscripción gratuita de dos meses a Netflix. Los usuarios que quieran canjear la promoción serán redireccionados a un sitio falso que les solicitará su tarjeta bancaria y otro tipo de información personal, la cual pasará directamente a los atacantes, mientras que la víctima no recibirá nada a cambio. En vez de una suscripción gratuita de Netflix, lo único que consigue el usuario es una cuenta bancaria hackeada.

Un sitio phishing que imita a Netflix y solicita información bancaria y confidencial.

Además, antes del Black Friday, se establecen varias tiendas online que ofrecen descuentos atractivos de marcas reconocidas a nivel mundial.

Un sitio phishing ofrece una chamarra de una marca muy famosa por un precio de risa.

Si encuentras algo online que parece demasiado bueno para ser verdad, seguramente estés en lo cierto. Una vez añadidos los productos al carrito, accedimos a la página de pago, en la cual los desarrolladores del sitio web no escatiman en los iconos de validación.

Pero los iconos no tienen hipervínculos, lo cual debería de alertar a un usuario atento. Los visitantes más despistados podrían llegar a rellenar un formulario estándar e introducir su información de pago para finalizar la compra, la cual acabaría en manos de los estafadores. ¿La chamarra? Evidentemente, no existe.

Sitio de estafa para robar datos de tarjetas bancarias. Los iconos de validación son solo imágenes.

Cómo saber si una tienda es real o falsa

  • Evita las tiendas registradas en servicios de hospedaje gratuito;
  • Fíjate en las URL de las páginas que incluyan formularios con datos confidenciales. Si la dirección está formada por un conjunto de caracteres sin sentido o la URL parece sospechosa, no realices el pago;
  • Si el sitio web de la tienda te parece sospechoso, introdúcelo en WHOIS para recibir información sobre la existencia del dominio y su propietario. Si el dominio es muy reciente y está registrado a nombre de una entidad misteriosa, tus sospechas estarán justificadas.

Visita el artículo “¿Por Qué el Phishing es tan lucrativo para los cibercriminales?” para más consejos.

Consejos para una compra segura

  • Consigue una tarjeta especial para tus compras online y no le transfieras grandes cantidades de dinero;
  • No visites tiendas desde enlaces de correos electrónicos, mensajes en las redes o chats, ni desde banners de sitios sospechosos;
  • Intenta evitar las redes de wifi públicas en tus compras y, si no tienes elección, utiliza una VPN como Kaspersky Secure Connection.
  • Antes de introducir información personal, asegúrate de que estás en el sitio auténtico. La barra de direcciones debería contener la URL correcta (compruébala cuidadosamente), precedida de las letras “https” y/o un candado verde. Si un simple carácter del dominio está mal, ni se te ocurra introducir tus datos confidenciales;
  • Utiliza una solución de seguridad anti-phishing como, por ejemplo, Kaspersky Internet Security.