Protegiendo su corazón y su billetera contra el phishing este día de San Valentín

Mientras navegamos por las dimensiones digitales del amor y el afecto en este Día de San Valentín de 2024, el panorama es vasto y plagado de trampas. Ya en enero se crearon 18.171 nuevos dominios que contenían ‘Valentine’ o ‘amor’, lo que indica un aumento del 39% con respecto al mes anterior y un aumento del 17% con respecto al año anterior. De manera alarmante, se descubrió que 1 de cada 8 de estos dominios eran maliciosos o riesgosos, lo que subraya los peligros ocultos en nuestra búsqueda de conexión.

La amenaza no termina ahí; semanalmente, 1 de cada 27 organizaciones enfrentó intentos de acceder a estos peligrosos sitios web: un marcado aumento del 34 % con respecto al mes anterior y un enorme 175 % con respecto al enero anterior. Esta tendencia pone de relieve los crecientes riesgos de ciberseguridad que acompañan a eventos importantes como el Día de San Valentín.

El atractivo seductor de las estafas y el phishing

Los ataques de phishing, la forma más común de ingeniería social, manipulan a los usuarios para que divulguen información confidencial o hagan clic en enlaces maliciosos. Con el auge de herramientas de inteligencia artificial como ChatGPT, estas estafas se han vuelto más sofisticadas y aprovechan dominios falsos y chatbots para imitar entidades legítimas o incluso posibles parejas románticas.

“Para muchos eventos importantes, los estafadores acostumbran anticiparse a la fecha, difundiendo correos electrónicos de phishing y spam promocionando ofertas especiales para atraer a los usuarios a ingresar a sitios web fraudulentos y potencialmente maliciosos, lo que podría provocar pérdidas de dinero, robo de información o incluso infecciones de malware”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA en Check Point Software.

Estas acciones podrían ser mediante promociones de descuento, como se ve en un correo electrónico enviado desde “Defense Gutters Offer” que sugiere una oferta de “20% de descuento, más un 10% adicional para personas mayores y personal militar”, pero contiene un enlace al sitio web meioside\. xyz, que se registró por primera vez en enero de 2024 y varios proveedores de seguridad lo detectaron como malicioso.

Un ejemplo adicional es un correo electrónico enviado desde la dirección info@bestqualitymak\.com, que no se puede rastrear hasta un sitio web activo. Este correo electrónico ofrece completar una encuesta y recibir una taza especial de Stanley Valentine, con una foto que parece ser falsa para la marca Stanley real (que tiene un sitio web oficial: stanley1913.com). También añade una sensación de urgencia al decir que “esta oferta de encuesta vence hoy”. Los proveedores de seguridad identifican el sitio web en el enlace (bajo el dominio aimhighfly\.com) como malicioso y actualmente no está activo. Es posible que esto se haya utilizado para robar información personal y de pago.

Facebook
Twitter
WhatsApp
Telegram

TDI Colombia Comunicaciones
Canal de televisión emitiendo desde Villavicencio, Meta mostrando todo lo bueno del llano para la región, el país y el mundo