Black Friday: aumenta 35% el número de acceso a tiendas falsas, advierte la encuesta NordVPN

El Black Friday se acerca y el panorama digital se vuelve más riesgoso, la investigación de NordVPN muestra que los intentos de acceder a tiendas web falsas aumentaron en 35% en octubre en comparación con septiembre, y se espera que el número crezca aún más durante el Black Friday y el Cyber Monday.

En plataformas clandestinas, los kits de phishing y los diseños de tiendas falsas están aumentando. Los datos de NordVPN revelan que entre el 1 de septiembre y el 31 de octubre, la herramienta Threat Protection Pro DID bloqueó 13,4 millones de intentos de acceder a tiendas falsas, un salto significativo con respecto a los 9,9 millones registrados en septiembre.

Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, señala: “Los ciberdelincuentes están utilizando herramientas de inteligencia artificial para crear tiendas falsas de forma rápida y eficiente. Estos sitios web fraudulentos no sólo recopilan datos personales y de pago de los consumidores, sino que en algunos casos resultan en pérdidas financieras directas cuando el el cliente paga por productos que nunca recibe”.

Los sitios web de aspecto profesional, diseñados para parecerse a tiendas legítimas, están diseñados para engañar incluso a los consumidores más cautelosos. Algunos fingen la identidad visual de las grandes marcas, utilizando trucos como URL ligeramente alteradas (por ejemplo, “Arnason”) y acortadores de enlaces para enmascarar sitios de phishing. La práctica hace que los sitios web fraudulentos parezcan más confiables y engañan a los consumidores.

Además, es fácil para los piratas informáticos encontrar kits listos para crear sitios web fraudulentos, ampliamente disponibles en Internet. Incluso existen cursos y foros donde podrás aprender a utilizar estas herramientas, haciéndolo más fácil para personas con pocos conocimientos técnicos.

La web oscura también alberga servicios de malware como servicio basados en suscripción por solo 100-150 US$ al mes, mientras que los kits de phishing suelen estar disponibles de forma gratuita.

El experto de NordVPN explica que los delincuentes pueden encontrar kits de phishing gratuitos, diseños de sitios web falsos que comienzan en US$50 (aproximadamente R$ 289) e incluso servicios de malware bajo suscripción por aproximadamente US$150 (R$ 866) mensualmente. Los elementos más avanzados, como los captadores de cookies, cuestan US$400 (R$ 2.310) o más y permiten el robo de cookies activas de los usuarios, facilitando intrusiones en la cuenta sin necesidad de contraseñas.

Los estafadores se hacen pasar por plataformas importantes como PayPal, Amazon, Shopify, bancos e incluso Netflix para dirigirse a sus clientes. Las funciones utilizadas para crear estas páginas de tiendas falsas incluyen personalización y, debido al uso de codificación HTML y AI, prometen una fácil configuración. Estas páginas cuentan con detalles de verificación de tarjetas y sólidos sistemas anti-bot. Además, están diseñadas para bloquear la verificación del sitio web y tienen la capacidad de eludir los sistemas OTP (contraseña de un solo uso) y 2FA, aunque están diseñadas para evitar”. detección, dice Warmenhoven.

Como resultado, los ciberdelincuentes dependen de una amplia gama de herramientas para crear estafas y obtener apoyo a través de foros y canales de Telegram de fácil acceso, como se destaca en los anuncios a continuación.

Ofertas de la web oscura: malware y escáneres de cookies

Las páginas de captura de cookies se encuentran entre los kits de estafa en línea más caros que se encuentran en la web oscura. Estas páginas están creadas específicamente para capturar cookies del navegador del usuario o de plataformas de redes sociales como Facebook, que los piratas informáticos pueden utilizar con fines nefastos.

“La investigación de NordVPN reveló que se han encontrado más de 54 mil millones de cookies a la venta en la web oscura, lo que resalta la magnitud de este problema. Es posible que no se dé cuenta de que si un pirata informático obtiene sus cookies activas, realmente no necesitará credenciales de inicio de sesión, contraseñas o incluso autenticación multifactor para iniciar sesión y tomar el control de sus cuentas. La información personal más comúnmente robada de las cookies incluye nombres, direcciones de correo electrónico, ciudades, contraseñas y” direcciones, dice Warmenhoven.

Para protegerse, Warmenhoven sugiere un enfoque crítico: “Si la oferta parece demasiado buena para ser verdad, tenga cuidado. Además, detalles como errores gramaticales, imágenes de mala calidad y enlaces rotos suelen indicar un sitio web fraudulento”. Ofrece más consejos para identificar sitios web confiables:

• Consultar información de contacto: Los sitios web legítimos cuentan con dirección física, teléfono y correo electrónico que generalmente son visibles en la sección encabezado, pie de página o “Acerca de”.
• Leer políticas de privacidad y términos de uso: Los sitios web legítimos tienen políticas claras para devoluciones y reembolsos.
• Evite métodos de pago inusuales: Los sitios que insisten en transferencias bancarias, tarjetas de regalo o criptomonedas deben verse con precaución.
• Investiga la reputación del vendedor: Busque el nombre de la tienda en combinación con términos como “evaluaciones” o “fraude” y evite sitios con críticas negativas.

Estrategias para evitar estafas durante el Black Friday

A pesar de la creciente amenaza digital, existen estrategias que pueden ayudar a mitigar los riesgos. El uso de Threat Protection Pro por parte de NordVPN bloquea sitios web maliciosos, analiza descargas de malware y bloquea rastreadores, mejorando la seguridad de los datos de los usuarios. Warmenhoven también sugiere:

• Detectar phishing: Los correos electrónicos y mensajes SMS maliciosos son una de las principales causas de infección por malware.
• Evite descargas de fuentes desconocidas: Opte por tiendas oficiales o sitios web verificados para descargar aplicaciones y actualizaciones.
• Eliminar cookies periódicamente: Esto minimiza los datos disponibles para los atacantes.
• Habilite la autenticación multifactor (MFA): Esto agrega una capa adicional de seguridad, útil en caso de que un hacker obtenga acceso a sus credenciales.
• Utilice herramientas de monitoreo de la web oscura: Dark Web Monitor de NordVPN rastrea las filtraciones y le alerta si el correo electrónico del usuario se encuentra en bases de datos comprometidas.