{"id":13689,"date":"2018-11-21T11:45:55","date_gmt":"2018-11-21T17:45:55","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13689"},"modified":"2020-04-02T05:35:33","modified_gmt":"2020-04-02T11:35:33","slug":"black-friday-phishing-2018","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/black-friday-phishing-2018\/13689\/","title":{"rendered":"Estas fiestas, cuidado con el phishing financiero"},"content":{"rendered":"

\"\"<\/p>\n

Noviembre es el primer mes de la \u00e9poca m\u00e1s comercial del a\u00f1o. Todo empieza el 11 de noviembre, con el Singles\u2019 Day de China, uno de los d\u00edas con m\u00e1s ventas online<\/i> (y offline<\/i>) del mundo, seguido por el Black Friday, que este a\u00f1o tendr\u00e1 lugar el 23 de no-viembre. Se acerca la Navidad y A\u00f1o Nuevo, los descuentos y promociones est\u00e1n por todas partes, por lo que es el momento perfecto para realizar tus compras. Eso s\u00ed, no te dejes llevar por las atractivas ofertas y evita caer en las redes de los cibercriminales.<\/p>\n

Las estad\u00edsticas del phishing<\/i><\/h2>\n

En los \u00faltimos a\u00f1os, el phishing<\/i> financiero ha representado al menos un cuarto del total de los ataques phishing<\/i> anuales. Es m\u00e1s, en el 2017 consigui\u00f3 acaparar la mitad de los ataques.<\/p>\n

\"\"

Crecimiento del phishing financiero en los \u00faltimos a\u00f1os.<\/p><\/div>\n

Esta gr\u00e1fica muestra c\u00f3mo ha aumentado anualmente el phishing<\/i> desde el 2014. Y podemos dar por hecho que seguir\u00e1 en esta l\u00ednea hasta el final del 2018.<\/p>\n

Durante las fiestas, el n\u00famero de ataques a clientes de compras online<\/i> y sistemas de pago aumenta considerablemente. Nuestras estad\u00edsticas indican que, durante este periodo, el phishing<\/i> financiero representa un 10 % del total de los ataques. Adem\u00e1s, independiente de la \u00e9poca, los estafadores suelen preferir a los clientes bancarios.<\/p>\n

En Singles\u2019 Day, podemos apreciar c\u00f3mo aumentan el n\u00famero de ataques bloqueados por nuestras soluciones de seguridad que intentan redireccionar a los usuarios de fuentes peligrosas.<\/p>\n

\"\"

N\u00famero de bloqueos a ataques que redireccionaban a sitios phishing.<\/p><\/div>\n

El 9 de noviembre se registr\u00f3 una alza previsible, ya que los ciberdelincuentes siempre se preparan con antelaci\u00f3n. De hecho, los ataques masivos se suelen llevar a cabo poco antes del d\u00eda clave.<\/p>\n

Si nos centramos en los ataques phishing<\/i> contra los clientes de Alibaba Group, el principal protagonista del Singles\u2019 Day, la tendencia siempre es la misma: un aumento muy elevado, m\u00e1s o menos el doble, en comparaci\u00f3n con la media del n\u00famero de ataques en noviembre.<\/p>\n

\"\"

N\u00famero ataques bloqueados que redireccionaban a sitios phishing imi-tando a los servicios de Alibaba Group.<\/p><\/div>\n

<\/h3>\n

11.11: el phishing<\/i> en el Singles\u2019 Day<\/h3>\n

Los ciberdelincuentes estaban m\u00e1s que preparados para el Singles\u2019 Day con numerosos sitios phishing<\/i> listos para entrar en acci\u00f3n.<\/p>\n

\"\"

Phishing dirigido al mercado de Alibaba y a su gran d\u00eda, el 11.11.<\/p><\/div>\n

Por ejemplo, la captura de pantalla anterior representa un sitio web que utiliza t\u00e9cnicas de inge-nier\u00eda social est\u00e1ndar: m\u00faltiples menciones a \u201calibaba\u201d en la URL para confundir a los usuarios m\u00e1s ingenuos y distra\u00eddos, el logo de la compa\u00f1\u00eda para a\u00f1adir autenticidad y una imagen llamati-va para desviar la atenci\u00f3n. A continuaci\u00f3n, otro ejemplo de una p\u00e1gina phishing<\/i> similar.<\/p>\n

\"\"

Un sitio web phishing que intenta obtener datos de usuarios de Alibaba.<\/p><\/div>\n

Al igual que Alibaba, el gigante de Estados Unidos Amazon, tambi\u00e9n se enfrenta a las reba-jas\/promociones y la gran amenaza de los ciberdelincuentes que buscan crear versiones falsas de sus sitios.<\/p>\n

\"\"

Gr\u00e1fica de ataques bloqueados que intentaban redireccionar a usuarios de Kaspersky a sitios phishing relacionados con Amazon.<\/p><\/div>\n

Los ciberdelincuentes suelen usar los mismos m\u00e9todos en los ataques phishing<\/i>. Primero, usan ofertas lucrativas como cebo. Pero antes de que los usuarios puedan acceder a la oferta, tienen que rellenar un formulario con sus datos personales: direcci\u00f3n, n\u00famero de tel\u00e9fono, etc. Una vez completado, los usuarios deben de enviar el enlace a sus amigos. Sobra decir que el usuario nunca podr\u00e1 adquirir el producto, solo se limitar\u00e1 a ir de un sitio a otro realizando encuentras sin sentido.<\/p>\n

\"\"

Sitio fraudulento que se hace pasar por Amazon.<\/p><\/div>\n

El phishing<\/i> en el Black Friday<\/h3>\n

El 23 de noviembre es el d\u00eda oficial del Black Friday, pero muchas tiendas comienzan sus descuentos unos d\u00edas antes. Dadas las estad\u00edsticas, esperamos ver un aumento de los ataques phishing<\/i> durante la previa al Black Friday. Asimismo, hay una gran cantidad de sitios registrados (y hasta ahora inactivos) como blackfridayscom.tld y black-fridaywalmart.tld. Antes del Black Friday, los sitios web se ven acribillados por el contenido de los ciberdelincuentes que buscan recopilar informaci\u00f3n personal y bancaria de los compradores m\u00e1s ingenuos.<\/p>\n

De hecho, ya empezamos a ver actividad phishing<\/i> con motivo del Black Friday 2018. Los estafadores ya empezaron a enviar correos phishing<\/i> masivos que enlazan a sitios falsos, imitando a tiendas que s\u00ed tienen ofertas por el Black Friday.<\/p>\n

\"\"

Ataque phishing a usuarios de Mercado Livre.<\/p><\/div>\n

El nombre del dominio de esta tienda falsa que se hace pasar por Walmart dice muchos de los motivos reales por los que ha sido creada. El sitio sigue los mismos criterios t\u00edpicos del phishing<\/i> e intercepta a los consumidores con precios irresistibles, como el de una televisi\u00f3n nueva. Una vez comenzado el proceso de compra, los consumidores rellenan formularios con sus datos confidenciales y env\u00edan el pago a una cartera online<\/i> privada.<\/p>\n

\"\"

P\u00e1gina phishing que imita al sitio web de Walmart.<\/p><\/div>\n

En cuanto a los correos electr\u00f3nicos phishing<\/i>, hemos dado con una promoci\u00f3n falsa del Black Friday que ofrece una suscripci\u00f3n gratuita de dos meses a Netflix. Los usuarios que quieran canjear la promoci\u00f3n ser\u00e1n redireccionados a un sitio falso que les solicitar\u00e1 su tarjeta bancaria y otro tipo de informaci\u00f3n personal, la cual pasar\u00e1 directamente a los atacantes, mientras que la v\u00edctima no recibir\u00e1 nada a cambio. En vez de una suscripci\u00f3n gratuita de Netflix, lo \u00fanico que consigue el usuario es una cuenta bancaria hackeada<\/i>.<\/p>\n

\"\"

Un sitio phishing que imita a Netflix y solicita informaci\u00f3n bancaria y confidencial.<\/p><\/div>\n

Adem\u00e1s, antes del Black Friday, se establecen varias tiendas online<\/i> que ofrecen descuentos atractivos de marcas reconocidas a nivel mundial.<\/p>\n

\"\"

Un sitio phishing ofrece una chamarra de una marca muy famosa por un precio de risa.<\/p><\/div>\n

Si encuentras algo online<\/i> que parece demasiado bueno para ser verdad, seguramente est\u00e9s en lo cierto. Una vez a\u00f1adidos los productos al carrito, accedimos a la p\u00e1gina de pago, en la cual los desarrolladores del sitio web no escatiman en los iconos de validaci\u00f3n.<\/p>\n

Pero los iconos no tienen hiperv\u00ednculos, lo cual deber\u00eda de alertar a un usuario atento. Los visitantes m\u00e1s despistados podr\u00edan llegar a rellenar un formulario est\u00e1ndar e introducir su informaci\u00f3n de pago para finalizar la compra, la cual acabar\u00eda en manos de los estafadores. \u00bfLa chamarra? Evidentemente, no existe.<\/p>\n

\"\"

Sitio de estafa para robar datos de tarjetas bancarias. Los iconos de validaci\u00f3n son solo im\u00e1genes.<\/p><\/div>\n

C\u00f3mo saber si una tienda es real o falsa<\/h3>\n