Las tiendas online maliciosas aumentan un 178 % antes del Black Friday

Check Point ha detectado más de 5.300 sitios diferentes a la semana, la cifra más alta desde principios de año.

El Black Friday se celebra el próximo viernes en todo el mundo. Algunos comercios ofrecerán rebajas durante toda la semana, apoyándose tanto en su canal físico como en el online. Y esto será aprovechado por los ciberdelincuentes para intentar estafar a los clientes.

La firma de seguridad Check Point ha encontrado numerosas páginas que se hacen pasar por los verdaderos sitios web de ciertas marcas y ofrecen productos a un precio reducido.

De hecho, esta compañía habla de un récord de sitios maliciosos relacionados con las compras online en este periodo previo al Viernes Negro y al Cyber Monday, que tendrá lugar en siete días.

El número de tiendas maliciosas se ha disparado un 178 % antes de las rebajas. Check Point contó más de 5300 sitios diferentes a la semana, la cifra más alta desde principios de año.

El impacto de estos sitios ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectada a la semana. En octubre era 1 de cada 47 y, anteriormente, 1 de cada 352.

Los ciberdelincuentes envían ofertas por correo con asuntos que prometen rebajas de hasta el 85 % en productos como los bolsos, monederos y carteras de la marca Michael Kors. A este respecto, los expertos explican que, o bien se trata de mercancía fraudulenta o todo forma parte de una estafa para conseguir que los usuarios tramiten el pago y luego no entregarles la supuesta compra.

Las ofertas que parecen demasiado buenas para ser ciertas suelen ser uno de los indicios más evidentes de estas amenazas.

Check Point aconseja comprar siempre en tiendas fiables que usen cifrado SSL y desconfiar de correos con fallos ortográficos o que solicitan acciones como el restablecimiento de contraseñas.

Y es que otro peligro son las páginas web de inicio de sesión falsas sobre eCommerce, ya que derivan en el robo de credenciales de usuario y el acceso a su dinero. En este sentido se ha descubierto una campaña que usurpa la identidad de Amazon.

Para evitar estas y otras amenazas, una medida adicional debería ser instalar soluciones de seguridad para endpoints y el email.