Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El número de dominios de retail fraudulentos se multiplica en estas fechas

  • Endpoint

https Internet cifrado

Estos dominios dirigen a sitios web de compras online maliciosos que imitan a sitios web de minoristas legítimos y conocidos, lo que dificulta cada vez más a los clientes detectar los dominios falsos. Además, muchas de estas páginas maliciosas usan un certificado TLS fiable.

Se acerca la temporada de compras navideñas y muchos consumidores adquirirán sus regalos online. Desafortunadamente, a medida que las compras online continúan creciendo, también lo hacen los ataques a los consumidores a través de dominios de retail maliciosos.

Los atacantes crean dominios fraudulentos al sustituir algunos caracteres en las URL. Debido a que se dirigen a sitios web de compras online maliciosos que imitan a sitios web de minoristas legítimos y conocidos, cada vez es más difícil para los clientes detectar los dominios falsos. Además, dado que muchas de estas páginas maliciosas usan un certificado TLS fiable, parecen ser seguras para los compradores online que, sin saberlo, brindan información confidencial financiera y datos de pago.

Venafi realizó recientemente una investigación sobre la explosión de dominios fraudulentos que a menudo se utilizan para robar datos confidenciales de los compradores online. Tras analizar dominios sospechosos dirigidos a 20 grandes retailers encontraron más de 100.000 dominios similares que usan certificados TLS válidos para parecer seguros y fiables.

El crecimiento en el número de dominios similares se ha más que duplicado desde 2018, superando a los dominios legítimos en casi cuatro veces. El número total de certificados utilizados para dominios de retail maliciosos es más de un 400% mayor que el número de dominios auténticos. Más de la mitad (60%) de los dominios estudiados usan certificados gratuitos de Let’s Encrypt.

"Seguimos viendo un crecimiento desenfrenado en la cantidad de dominios maliciosos similares utilizados en ataques de phishing", señala Jing Xie, investigador de inteligencia de amenazas de Venafi. "Este es el resultado de la tendencia de cifrar todo el tráfico web, algo que generalmente mejora la seguridad de los usuarios, pero presenta un nuevo desafío a los métodos existentes de detección de phishing. La mayoría de las empresas y muchos minoristas no cuentan con la tecnología actualizada para encontrar estos sitios maliciosos y eliminarlos para proteger a sus clientes".

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos