Check Point alerta del peligro que corren los internautas este Día de San Valentín de 2024. De hecho, en enero se crearon 18,171 nuevos dominios que contenían las palabras “Valentine” o “love”, lo que supone un aumento del 39% con respecto al mes anterior y del 17% con respecto al año anterior. De forma alarmante, 1 de cada 8 de estos dominios fue considerado malicioso o de riesgo.
Pero la amenaza no se detiene ahí; semanalmente, 1 de cada 27 empresas han accedido a páginas web peligrosas, lo que supone un aumento del 34% con respecto al mes anterior y de un 175% con respecto a enero de 2023. Esta tendencia pone de manifiesto la escalada de los riesgos de ciberseguridad que acompañan a grandes acontecimientos como el Día de San Valentín.
El seductor señuelo de las estafas y el phishing
Los ataques de phishing con la forma más común de ciberataque e intentan manipular a los internautas para compartan información confidencial o hagan clic en enlaces maliciosos. Con el auge de herramientas de IA como ChatGPT, estas ciberestafas se han vuelto más sofisticadas porque aprovechan dominios falsos y chatbots para imitar a empresas legítimas o incluso perfiles de personas que pretenden “enamorar”. En fechas señaladas como esta, los ciberdelincuentes difunden correos electrónicos de phishing y spam engañar a los usuarios y llevarlos a páginas web fraudulentas y maliciosas para infectarles, robarles dinero o información.
Por ejemplo, se tiene referencia de un email enviado desde la dirección info@bestqualitymak.com, que no se puede rastrear hasta una página web activa. El correo electrónico ofrece rellenar una encuesta y recibir una taza especial de Stanley para San Valentín, con una foto que parece ser una falsificación de la marca real (que tiene una web oficial: stanley1913.com). También añade una cierta dosis de urgencia al decir que “esta oferta de encuesta caduca hoy”. El dominio del enlace (aimhighfly.com) ha sido identificado como fraudulento por los proveedores de seguridad y actualmente no está activo. Es posible que se haya utilizado para robar información personal y de pago.
Cómo detectar correos electrónicos de phishing
• Adjuntos extraños: hay que tener cuidado con los correos electrónicos que contengan archivos adjuntos sospechosos, como archivos ZIP o documentos que requieren la activación de macros.
• Lenguaje o tono incorrectos: aunque la IA ha mejorado la calidad de los emails de phishing, las incoherencias en el idioma o el tono son claras señales de alarma.
• Peticiones sospechosas: cualquier correo que solicite información confidencial o haga peticiones inusuales debe tratarse con incredulidad.
Mantenerse seguro
• No hay que responder, hacer clic en enlaces ni abrir archivos adjuntos: responder a un mensaje sospechoso sólo incrementa el riesgo, es mejor evitarlo para reducir el peligro.
• Informar y eliminar: notificar los emails dudosos antes de eliminarlos puede ayudar a evitar que otras personas sean víctimas de estafas similares.
• Invertir en soluciones antiphishing: herramientas como Check Point Harmony Email & Collaboration Suite Security ofrecen una protección completa contra los intentos de phishing, salvaguardando sus comunicaciones digitales.
Este San Valentín, mientras los usuarios muestran su pasión por el amor, deben abrir los ojos ante los riesgos que acompañan a los anuncios en Internet. Si se mantienen informados sobre las tácticas utilizadas por los phishers y toman medidas proactivas para protegerse, se puede garantizar que sus experiencias online sigan siendo positivas y seguras.
