Se acerca el Black Friday y el escenario digital se vuelve más arriesgado. Según una investigación de NordVPN, los intentos de acceso a tiendas falsas en la web aumentaron un 35% en octubre, en la comparación con septiembre, y el número debe crecer aún más durante el Black Friday y el Cyber Monday
En plataformas clandestinas, el comercio de kits de phishing y diseños de tiendas falsas está en auge. Los datos de NordVPN revelan que, entre el 1 de septiembre y el 31 de octubre, la herramienta Threat Protection Pro™ bloqueó 13,4 millones de intentos de acceso a tiendas falsas, un salto significativo en relación a los 9,9 millones registrados en septiembre
Adriano Warmenhoven, especialista en ciberseguridad de NordVPN, destaca: “Los ciberdelincuentes están utilizando herramientas de IA para crear tiendas falsas de manera rápida y más eficiente. Estos sitios fraudulentos no solo recopilan datos personales y de pago de los consumidores, pero, en algunos casos, resultan en pérdidas financieras directas, donde el cliente paga por productos que nunca recibe
Sitios con apariencia profesional, creados para parecer tiendas legítimas, están diseñados para engañar incluso a los consumidores más cautelosos. Algunos falsifican la identidad visual de grandes marcas, utilizando trucos como URLs ligeramente alterados (por ejemplo, “Arnason” en lugar de “Amazon”, y acortadores de enlaces para enmascarar sitios de phishing. La práctica hace que los sitios fraudulentos parezcan más confiables, ilusionando a los consumidores
Además de eso, es fácil para los hackers encontrar kits listos para la creación de sitios fraudulentos, disponibles ampliamente en internet. Existen incluso cursos y foros donde es posible aprender a utilizar estas herramientas, facilitando la actuación de personas con pocos conocimientos técnicos
La dark web también alberga servicios de malware-as-a-service basados en suscripción por solo 100-150 USD al mes, mientras que los kits de phishing generalmente están disponibles de forma gratuita
El especialista de NordVPN explica que los criminales pueden encontrar kits de phishing gratuitos, diseños de sitios falsos a partir de US$50 (alrededor de R$ 289), y hasta servicios de malware por suscripción por alrededor de US$150 (R$ 866) mensuales. Artículos más avanzados, como recolectores de cookies, llegan a costar US$400 (R$ 2.310) o más y permiten el robo de cookies activas de los usuarios, facilitando invasiones de cuentas sin la necesidad de contraseñas
Los estafadores se hacen pasar por grandes plataformas, como PayPal, Amazonas, Shopify, bancos e hasta Netflix para alcanzar a sus clientes. Los recursos utilizados para crear estas páginas falsas de tienda incluyen personalización – debido al uso de codificación HTML – y prometen fácil configuración. Estas páginas presentan detalles de verificación de tarjeta y fuertes sistemas anti-bot. Además de eso, están diseñados para bloquear la verificación de sitios y tienen la capacidad de eludir sistemas OTP (contraseña de un solo uso) y 2FA, al mismo tiempo que están diseñados para evitar la detección, diz Warmenhoven
Como resultado, los ciberdelincuentes cuentan con una amplia gama de herramientas para crear estafas y obtener apoyo a través de canales y foros de Telegram de fácil acceso, como se destaca en los anuncios a continuación
Ofertas de la Dark Web: malware y capturadores de cookies
Las páginas de captura de cookies están entre los kits de estafas en línea más caros que se encuentran en la dark web. Estas páginas son creadas específicamente para capturar cookies del navegador del usuario o de plataformas de redes sociales, como Facebook, que los hackers pueden usar para fines nefastos
La investigación de NordVPN reveló que más de 54 mil millones de cookies fueron encontradas a la venta en la dark web, destacando la magnitud de este problema. Puede que no te des cuenta de que, si un hacker obtiene tus cookies activas, él realmente no necesitará credenciales de inicio de sesión, contraseñas o incluso autenticación multifactor para iniciar sesión y tomar el control de sus cuentas. La información personal más comúnmente robada de las cookies incluye nombres, direcciones de correo electrónico, ciudades, contraseñas y direcciones, diz Warmenhoven
Para protegerse, Warmenhoven sugiere un enfoque crítico: “Si la oferta parece demasiado buena para ser verdad, desconfía. Además de eso, detalles como errores gramaticales, imágenes de baja calidad y enlaces rotos generalmente indican un sitio fraudulento. Él ofrece más consejos para identificar sitios confiables
- Consulte la información de contacto:Sitios legítimos presentan dirección física, teléfono y correo electrónico generalmente visibles en el encabezado, pie de página o en la sección "Sobre"
- Lea las políticas de privacidad y los términos de uso:Los sitios legítimos cuentan con políticas claras para devoluciones y reembolsos
- Evite métodos de pago inusuales:Sitios que insisten en transferencias bancarias, las tarjetas de regalo o las criptomonedas deben ser vistas con cautela
- Investigue la reputación del vendedor:Busque el nombre de la tienda en combinación con términos como “evaluaciones” o “fraude” y evita sitios con evaluaciones negativas
Estrategias para evitar estafas durante el Black Friday
A pesar de la creciente amenaza digital, existen estrategias que pueden ayudar a mitigar los riesgos. El uso de Threat Protection Pro™ de NordVPN bloquea sitios maliciosos, analiza descargas en busca de malware y bloquea rastreadores, mejorando la seguridad de los datos de los usuarios. Warmenhoven también sugiere
- Detectar phishing:Los correos electrónicos y mensajes de SMS maliciosos son una de las principales causas de infección por malware
- Evite descargas de fuentes desconocidas:Opte por tiendas oficiales o sitios verificados para descargar aplicaciones y actualizaciones
- Eliminar las cookies periódicamente:Esto minimiza los datos disponibles para los invasores
- Habilitar la autenticación multifactor (MFA):Esto añade una capa extra de seguridad, útil en caso de que un hacker consiga acceso a tus credenciales
- Utilice herramientas de monitorización de la dark web:El Dark Web Monitor de NordVPN rastrea filtraciones y alerta si el correo electrónico del usuario se encuentra en bases de datos comprometidas
