Viernes Negro: el número de accesos a tiendas falsas aumenta un 35%, advierte un estudio de NordVPN.

Se acerca el Black Friday y el escenario digital se vuelve más arriesgado. Según una investigación de NordVPN, los intentos de acceder a tiendas falsas en la web aumentaron un 351% en octubre en comparación con septiembre, y se espera que el número siga creciendo durante el Black Friday y el Cyber Monday.

En plataformas clandestinas, el comercio de kits de phishing y diseños de tiendas falsas está en alza. Datos de NordVPN revelan que, entre el 1 de septiembre y el 31 de octubre, la herramienta Threat Protection Pro™ bloqueó 13,4 millones de intentos de acceso a tiendas falsas, un aumento significativo respecto a los 9,9 millones registrados en septiembre.

Adrianus Warmenhoven, especialista en ciberseguridad de NordVPN, resalta: "Los ciberdelincuentes están utilizando herramientas de IA para crear tiendas falsas de forma rápida y eficiente. Estos sitios fraudulentos no solo recopilan datos personales y de pago de los consumidores, sino que, en algunos casos, resultan en pérdidas financieras directas, donde el cliente paga por productos que nunca recibe".

Sitios web con una apariencia profesional, creados para parecer tiendas legítimas, están diseñados para engañar incluso a los consumidores más cautelosos. Algunos falsifican la identidad visual de grandes marcas, utilizando trucos como URLs ligeramente modificadas (por ejemplo, "Arnason" en lugar de "Amazon") y acortadores de enlaces para enmascarar sitios de phishing. Esta práctica hace que los sitios fraudulentos parezcan más confiables, engañando a los consumidores.

Además, es fácil para los hackers encontrar kits listos para la creación de sitios web fraudulentos, disponibles ampliamente en internet. Incluso hay cursos y foros donde es posible aprender cómo utilizar esas herramientas, facilitando la actuación de personas con pocos conocimientos técnicos.

La dark web también alberga servicios de malware-as-a-service basados en suscripciones por tan solo US$ 100-150 al mes, mientras que los kits de phishing suelen estar disponibles de forma gratuita.

El especialista de NordVPN explica que los criminales pueden encontrar kits de phishing gratuitos, diseños de sitios web falsos a partir de US$50 (aproximadamente R$ 289), e incluso servicios de malware bajo suscripción por aproximadamente US$150 (R$ 866) al mes. Elementos más avanzados, como los recolectores de cookies, pueden costar hasta US$400 (R$ 2.310) o más, y permiten el robo de cookies activas de los usuarios, facilitando las invasiones de cuentas sin la necesidad de contraseñas.

Los estafadores se hacen pasar por grandes plataformas, como PayPal, Amazon, Shopify, bancos e incluso Netflix para engañar a sus clientes. Los recursos utilizados para crear estas páginas falsas de tienda incluyen personalización, debido al uso de codificación HTML, y prometen una configuración sencilla. Estas páginas muestran detalles de verificación de tarjetas y sistemas anti-bots sólidos. Además, están diseñados para evitar la verificación de sitios y tienen la capacidad de sortear sistemas OTP (One-Time Password) y 2FA, al mismo tiempo que están elaborados para evitar detecciones”, dice Warmenhoven.

Como resultado, los ciberdelincuentes cuentan con una amplia gama de herramientas para crear estafas y obtener apoyo a través de canales y foros de Telegram de fácil acceso, como se destaca en los anuncios a continuación.

Ofertas de la dark web: malware y capturadores de cookies.

Las páginas de captura de cookies están entre los kits de estafa en línea más caros encontrados en la dark web. Estas páginas son creadas específicamente para capturar cookies del navegador del usuario o de plataformas de redes sociales como Facebook, que los hackers pueden utilizar con fines maliciosos.

"Un estudio de NordVPN reveló que más de 54 mil millones de cookies estaban a la venta en la dark web, subrayando la magnitud de este problema. Puede que no te des cuenta de que si un hacker obtiene tus cookies activas, realmente no necesitará credenciales de inicio de sesión, contraseñas o incluso autenticación de dos factores para acceder y tomar el control de tus cuentas. La información personal más comúnmente robada de las cookies incluye nombres, direcciones de correo electrónico, ciudades, contraseñas y direcciones”, dijo Warmenhoven."

Para protegerte, Warmenhoven sugiere un enfoque crítico: "Si la oferta parece demasiado buena para ser verdad, desconfía. Además, detalles como errores gramaticales, imágenes de baja calidad y enlaces rotos generalmente indican un sitio fraudulento". Él ofrece más consejos para identificar sitios confiables:

• Verifique la información de contacto: Sitios legítimos muestran dirección física, teléfono y correo electrónico generalmente visibles en el encabezado, pie de página o en la sección "Acerca de".
• Lee las políticas de privacidad y los términos de uso: Los sitios legítimos cuentan con políticas claras para devoluciones y reembolsos.
• Evite métodos de pago inusuales: Sitios que insistan en transferencias bancarias, tarjetas regalo o criptomonedas deben ser vistos con cautela.
• Investigar la reputación del vendedor: Busque el nombre de la tienda en combinación con términos como "reseñas" o "fraude" y evite sitios con reseñas negativas.

Estrategias para evitar estafas durante el Black Friday.

A pesar de la creciente amenaza digital, existen estrategias que pueden ayudar a mitigar los riesgos. El uso de Threat Protection Pro™ de NordVPN bloquea sitios web maliciosos, analiza descargas en busca de malware y bloquea rastreadores, mejorando la seguridad de los datos de los usuarios. Warmenhoven también sugiere:

• Detectar phishing: Los correos electrónicos y mensajes de SMS maliciosos son una de las principales causas de infección por malware.
• Evite descargar fuentes desconocidas: Opta por tiendas oficiales o sitios verificados para descargar aplicaciones y actualizaciones.
• Elimina las cookies regularmente. Esto minimiza los datos disponibles para los invasores.
• Active la autenticación multifactorial (MFA): Esto añade una capa extra de seguridad, útil en caso de que un hacker logre acceder a tus credenciales.
• Utiliza herramientas de monitoreo de la dark web: El Dark Web Monitor de NordVPN rastrea fugas y alerta si el correo electrónico del usuario se encuentra en bases de datos comprometidas.