Se detectan más 5.300 sitios web de ecommerce maliciosos cada semana
- Endpoint
El impacto global de estos sitios web ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectadas, de media por semana. Se aconseja tener cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday.
Recomendados: Customer Experience: Territorio Digital Leer Identificación de ataques web Leer Gestión de riesgos para la mejora de los planes de continuidad de negocio Leer |
Este año, se espera que las compras navideñas por Internet alcancen la cifra récord de 910.000 millones de dólares en ventas. Con el Black Friday y el Cyber Monday a la vuelta de la esquina, los ciberdelincuentes esperan hacer su agosto. De hecho, Check Point Research ha detectado un récord de páginas web maliciosas relacionadas con las compras online.
La compañía ha detectado más de 5.300 sitios web maliciosos diferentes por semana, lo que supone la cifra más alta desde principios de 2021. El impacto global de estos sitios web ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectadas, de media por semana, frente a 1 de cada 47 en octubre, y 1 de cada 352 antes en 2021.
Los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico con asuntos que afirman que los productos tienen descuentos de hasta el 85%. Se están encontrando casos de páginas web con una apariencia similar a la auténtica, con un precio mucho más bajo de lo esperado, que posiblemente se trate de mercancía fraudulenta, o de una estafa para conseguir el pago y no entregar el bolso. Otra posible amenaza son aquellos sitios web de inicio de sesión falsos para páginas de compras online que podrían conducir al robo de credenciales de usuario. Por ejemplo, Check Point ha descubierto varios correos electrónico supuestamente enviados desde Amazon.
Los investigadores advierten a los usuarios online que tengan cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday o el Cyber Monday de noviembre. Asimismo, para tener una experiencia de compra sin amenazas se les aconseja comprar siempre en una fuente auténtica y fiable; estar alerta a los dominios parecidos y tener en cuenta los remitentes de email desconocidos o las direcciones de email peculiares de las que se reciben promociones; buscar la "S" de HTTPS, en lugar de HTTP; estar siempre atentos a los correos electrónicos de restablecimiento de contraseñas; y disponer de soluciones de seguridad para endpoints y correo electrónico puede suponer la diferencia entre un incidente de seguridad importante y un no evento.