¿Truco o trato? 3 tipos de phishing que generan verdadero terror en Halloween

¿Truco o trato? 3 tipos de phishing que generan verdadero terror en Halloween

¿Truco o trato? 3 tipos de phishing que generan verdadero terror en Halloween - phishing-800x459
Photo: Rawpixel/Depositphotos

Halloween se celebra esta noche, una fiesta en honor a los muertos repleta de costumbres aterradoras, entre las que se encuentran las de lanzar ciberataques de phishing, un tipo de ciberamenaza por medio de la cual un ciberdelincuente trata, de forma fraudulenta, de recopilar información confidencial fingiendo ser una empresa o persona de confianza. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, alerta de que, en el último año, los intentos de phishing han aumentado en un alarmante 40,9%, con la creación de 1,5 millones de nuevos sitios web de phishing cada mes.

“El phishing es uno de los tipos de abuso informático más utilizados en todo el mundo. Este tipo de ataques tiene un gran porcentaje de acierto, puesto que miles de personas son víctimas de estafas a través de emails que ofrecen grandes descuentos, ventajas exclusivas, etc. En este sentido, muchos cibercriminales sacan partido de fiestas como Halloween para, a través del miedo, aprovecharse de sus víctimas y conseguir una gran cantidad de datos”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Por este motivo, es fundamental estar prevenido en todo momento, ya que si alguien es capaz de suplantar nuestra identidad podemos vivir un Halloween de auténtico terror”, añade Nieva.

Conscientes de este hecho, la compañía señala 3 amenazas a las que los usuarios deben prestar mucha atención para evitar convertirse en una nueva víctima del phishing:

  1. Comprar entradas para eventos falsos: en la noche de los muertos se celebran infinidad de fiestas, por lo que nadie le extrañaría recibir una invitación para alguna de ellas. Los hackers se aprovechan de la alta demanda para anunciar eventos falsos en la web y redes sociales, con el objetivo de conseguir que los usuarios que quieran comprar entradas introduzcan información personal (datos personales, credenciales bancarias, etc.) que posteriormente utilizará con fines lucrativos. Otra posibilidad es que un cibercriminal envíe un enlace de descarga de entradas que puede contener troyanos maliciosos destinados a permitir que los hackers se apoderen del sistema del usuario. Para evitar que esto suceda, es fundamental estar muy atentos, ya que por ejemplo este tipo de páginas webs ofrecen muy poca información sobre el evento (no dan detalles sobre el lugar o información de contacto del organizador), o emplean nombres similares a otros eventos con el objetivo de engañar a los usuarios.
  2. Clicar en anuncios falsos que ofrecen descuentos llamativos: el auge del comercio electrónico hace que mucha gente deje para el último momento la compra de su disfraz. El mundo digital ofrece una amplísima variedad de posibilidades sin moverse de casa, lo que unido a los descuentos que se pueden encontrar, lo convierte en una opción muy apetecible. Los cibercriminales toman buena nota de esto y aprovechan correos electrónicos o popups que muestran tiendas desconocidas, pero que ofrecen todos los disfraces que se puedan desear. Este tipo de páginas son un gran riesgo para los usuarios, no sólo porque en realidad sean webs falsas, sino porque se aprovechan de la urgencia de los consumidores por conseguir un producto para obtener una gran cantidad de información. Además, es muy probable que ese disfraz que el consumidor compra nunca llegue a casa.
  3. Sucumbir a ofertas en redes sociales: la inocencia es uno de los mejores aliados de los cibercriminales, que utilizan como cebo solicitudes de amistad de personas desconocidas o mensajes de contactos reales anunciando que dicho usuario ha ganado un sorteo especial de Halloween para hacer de las suyas. Por lo general, este tipo de mensajes incluyen un enlace a un sitio web en el que el ganador debe clicar para obtener su premio, lo cual es un grave error. Gracias a esta técnica los cibercriminales son capaces de recabar grandes cantidades de información que utilizan para su propio beneficio. Además, a través de este enlace también pueden enviar malware escondido en archivos adjuntos capaz de registrar las pulsaciones en el teclado cuando, por ejemplo, una persona introduce su clave y contraseña en una web bancaria.

Sin embargo, a pesar de lo aterrador que suena que un cibercriminal pueda apoderarse de tus datos, evitar esta pesadilla es más fácil de lo que parece, y tan sólo hay que poner en práctica unos simples consejos. En primer lugar, es indispensable desconfiar de aquellas ofertas que suenen increíblemente bien, ya que muy probablemente serán trampas. Además, antes de clicar en un enlace, es fundamental hacer un pequeño análisis del mismo, y sólo pinchar en aquellos que sigan el protocolo seguro https, así como contar con las soluciones tecnológicas óptimas para combatir estas amenazas.

Por su parte, la compañía cuenta con su servicio de seguridad integral Check Point ZoneAlarm, cuya extensión gratuita Anti-Phishing Chrome Extension escanea y elimina sitios web antes de que el usuario llegue a insertar su información personal, alertándole de si es un sitio seguro para usar o un sitio de phishing. ZoneAlarm ofrece también, en su versión Extreme Security, protección contra más tipos de ataques cibernéticos, tales como el registro de las pulsaciones de teclas, el software de rescate o la infección con virus y malware avanzados.

Sigue a Check Point a través de: