Mientras navegamos por las dimensiones digitales del amor y el afecto en este Día de San Valentín de 2024, el panorama es vasto y plagado de trampas. Ya en enero se crearon 18.171 nuevos dominios que contenían ‘Valentine’ o ‘amor’, lo que indica un aumento del 39% con respecto al mes anterior y un aumento del 17% con respecto al año anterior. De manera alarmante, se descubrió que 1 de cada 8 de estos dominios eran maliciosos o riesgosos, lo que subraya los peligros ocultos en nuestra búsqueda de conexión.
La amenaza no termina ahí; semanalmente, 1 de cada 27 organizaciones enfrentó intentos de acceder a estos peligrosos sitios web: un marcado aumento del 34 % con respecto al mes anterior y un enorme 175 % con respecto al enero anterior. Esta tendencia pone de relieve los crecientes riesgos de ciberseguridad que acompañan a eventos importantes como el Día de San Valentín.
El atractivo seductor de las estafas y el phishing
Los ataques de phishing, la forma más común de ingeniería social, manipulan a los usuarios para que divulguen información confidencial o hagan clic en enlaces maliciosos. Con el auge de herramientas de inteligencia artificial como ChatGPT, estas estafas se han vuelto más sofisticadas y aprovechan dominios falsos y chatbots para imitar entidades legítimas o incluso posibles parejas románticas.
“Para muchos eventos importantes, los estafadores acostumbran anticiparse a la fecha, difundiendo correos electrónicos de phishing y spam promocionando ofertas especiales para atraer a los usuarios a ingresar a sitios web fraudulentos y potencialmente maliciosos, lo que podría provocar pérdidas de dinero, robo de información o incluso infecciones de malware”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA en Check Point Software.
Estas acciones podrían ser mediante promociones de descuento, como se ve en un correo electrónico enviado desde “Defense Gutters Offer” que sugiere una oferta de “20% de descuento, más un 10% adicional para personas mayores y personal militar”, pero contiene un enlace al sitio web meioside\. xyz, que se registró por primera vez en enero de 2024 y varios proveedores de seguridad lo detectaron como malicioso.
Un ejemplo adicional es un correo electrónico enviado desde la dirección info@bestqualitymak\.com, que no se puede rastrear hasta un sitio web activo. Este correo electrónico ofrece completar una encuesta y recibir una taza especial de Stanley Valentine, con una foto que parece ser falsa para la marca Stanley real (que tiene un sitio web oficial: stanley1913.com). También añade una sensación de urgencia al decir que «esta oferta de encuesta vence hoy». Los proveedores de seguridad identifican el sitio web en el enlace (bajo el dominio aimhighfly\.com) como malicioso y actualmente no está activo. Es posible que esto se haya utilizado para robar información personal y de pago.
¿Cómo detectar correos electrónicos de phishing?
• Archivos adjuntos inusuales: tenga cuidado con los correos electrónicos con archivos adjuntos sospechosos, como archivos ZIP o documentos que requieren habilitar macros.
• Gramática o tono incorrecto: aunque la IA ha mejorado la calidad de los correos electrónicos de phishing, las inconsistencias en el lenguaje o el tono aún pueden ser señales de alerta.
• Solicitudes sospechosas: cualquier correo electrónico que solicite información confidencial o haga demandas inusuales debe tratarse con escepticismo.
Mantenerse a salvo
• No responda, ni haga clic en enlaces ni abra archivos adjuntos: interactuar con un correo electrónico sospechoso solo aumenta el riesgo.
• Informar y eliminar: informar correos electrónicos sospechosos antes de eliminarlos puede ayudar a proteger a otros de ser víctimas de estafas similares.
• Invierta en soluciones antiphishing: herramientas como Check Point Harmony Email & Collaboration Suite Security que ofrece protección integral contra intentos de phishing, salvaguardando sus comunicaciones digitales.
Este Día de San Valentín, mientras abrimos nuestros corazones al amor, abramos también nuestros ojos a los riesgos que acompañan a los compromisos en línea. Si nos mantenemos informados sobre las tácticas utilizadas por los hackers y tomamos medidas proactivas para protegernos, podemos garantizar que nuestras experiencias en línea sigan siendo positivas y seguras. Recuerde, cuando se trata de phishing, la concienciación es su mejor defensa.
Los correos electrónicos de phishing son uno de los tipos de ciberataques más comunes porque son efectivos y fáciles de realizar. Si bien es importante conocer las tácticas de phishing más comunes y conocer las mejores prácticas antiphishing, las soluciones antiphishing pueden ayudar a detectar y bloquear intentos de campañas de phishing. Check Point Harmony Email & Collaboration Suite Security brinda protección completa para Microsoft 365, Google Workspace y todas sus aplicaciones de colaboración y uso compartido de archivos.