En 2024, los ciberdelincuentes han lanzado más de 38 millones de ataques de phishing, suplantando grandes mercados, bancos y minoristas tecnológicos. Los datos de tarjetas de pago robados se comercializan activamente en foros de la dark web, con precios que oscilan entre 70 y 315 dólares. Así lo ponen de relieve los expertos de Kaspersky.
Kaspersky sigue de cerca la evolución de las amenazas relacionadas con las compras online. A medida que los consumidores se preparan para eventos de ventas masivas en busca de las mejores ofertas, como el Black Friday, los analistas de la compañía observan cómo los ciberdelincuentes se preparan para aprovechar esta demanda, intentando robar datos personales, fondos y propagar malware mediante engaños relacionados con este tipo de acontecimientos.
Entre enero y noviembre de 2024, las soluciones de Kaspersky bloquearon 38.473.274 ataques de phishing relacionados con compras online, sistemas de pago e instituciones bancarias. De estos, el 44% involucró el uso de servicios bancarios como señuelo, lo que supone un aumento de casi un cuarto en comparación con los 30.803.840 intentos de phishing registrados durante el mismo período del año pasado.
Los estafadores suelen hacerse pasar por grandes minoristas como Amazon, Walmart y Etsy, con correos electrónicos engañosos que ofrecen descuentos exclusivos. Estos correos enlazan a páginas web falsas que imitan a las legítimas, a menudo con errores sutiles como faltas de ortografía o nombres de dominio ligeramente alterados. Las víctimas que compran en estas webs suelen perder su dinero.
Otra estafa común por parte de los ciberdelincuentes consiste en aprovecharse del deseo de los consumidores de ganar premios. Los actores maliciosos envían mensajes promocionando encuestas de tiempo limitado con sorteos, ofreciendo recompensas, como, por ejemplo, un iPhone 14 gratuito. Para generar sensación de urgencia, afirman que solo unos pocos podrán acceder a la oferta, presionando así a los usuarios a actuar rápidamente. Los estafadores ofrecen una “recompensa” por compartir algunos “datos básicos”, como una dirección de correo electrónico, y gastar dinero en una página web falsa.
Los expertos de Kaspersky han rastreado las rutas de actividad fraudulenta, revelando que los datos robados son explotados directamente por los estafadores o vendidos en mercados de la dark web. El valor de los datos determina su precio. Por ejemplo, los sets completos de datos de tarjetas de crédito robadas, conocidos como “fullz”, suelen incluir el número de tarjeta, fecha de expiración, código CVV, nombre del titular, dirección de facturación y número de teléfono.
Ejemplo de un anuncio en la dark web vendiendo datos de compras de usuarios.
Obtenido con Kaspersky Digital Footprint Intelligence.
“Este año, los mercados de la dark web reflejan las estrategias de precios y tácticas de marketing de los minoristas online legítimos. Algunos ofrecen incluso promociones estilo Black Friday, como descuentos y paquetes combinados, similares a las ventas de temporada que se encuentran en las webs convencionales”, comenta Marc Rivero, Lead Security Researcher en Kaspersky.
En esta campaña, un vendedor ofrecía un descuento del 10% en detalles de tarjetas de crédito robadas de países como España, Italia, Canadá y Australia, con precios que oscilaban entre los 70 y 315 dólares por tarjeta, dependiendo de la calidad de la tarjeta y la región de origen.
Recomendaciones para compras seguras en Black Friday
- No confíes en ningún enlace o archivo adjunto recibido por correo, verifica el remitente antes de abrir cualquier cosa.
- Comprueba las páginas web de las tiendas online antes de introducir cualquier información: ¿es correcta la URL? ¿Hay errores ortográficos o problemas de diseño?
- Protege todos los dispositivos que utilices para comprar online con una solución de seguridad fiable que proteja a sus usuarios de una amplia variedad de estafas relacionadas con compras.
- Si deseas comprar algo de una empresa desconocida, revisa las opiniones antes de tomar una decisión.
- Aunque tomes todas las precauciones posibles, probablemente no sabrás si algo está mal hasta que revises el estado de cuenta de tu banco o tarjeta de crédito. Si todavía recibes estados de cuenta en papel, no esperes a que lleguen por correo: inicia sesión online para verificar si todos los cargos son legítimos. En caso de que no lo sean, contacta a tu banco o compañía de tarjeta de crédito de inmediato para solucionar la situación.
Te puede interesar
- Alerta del incremento de ciberestafas: aumenta un 89% la creación de páginas web relacionadas con Black Friday
- Ciberseguridad Black Friday: 5 consejos para comprar seguro
- Pharming: Cómo la navegación diaria puede poner en riesgo tus datos personales
- Scareware, la «ciberestafa del miedo» que busca arrebatarte tus datos y tu dinero
