En los periodos vacacionales, aumenta el riesgo de los ciciberatacs y los delincuentes virtuales preparan las mejores estrategias para captar personas y estafarlas económicamente, sobre todo cuando hacen sus reservas para ir a pasar el verano fuera de casa. Desde Check Point Research, la división de Inteligencia de Amenazas Check Point, ha detectado un aumento significativo en las estafas relacionadas con el verano.
Vigila con estos dominios
Específicamente, se ha observado un aumento notable en los dominios reciente creados relacionados con vacaciones, con un incremento significativo en comparación con el mismo periodo del año pasado. De los 25.668 nuevos dominios registrados, 1 de cada 33 se consideró malicioso o sospechoso. Extremar las precauciones en los procesos de aprobación de vacaciones Check Point Research ha identificado varios dominios maliciosos, entre ellos lugares como booking-secure928[.] como, hotel-housekeeper[.] como y agodabooking[.] top.
Estos sitios web se hacen pasar por sitios web de marcas de viajes conocidas y están diseñados para engañar a los usuarios para que introduzcan sus credenciales de inicio de sesión, cosa que puede conducir al robo de información personal. Por ejemplo, una campaña de phishing que se lanzó el mes de mayo pasado incluía un correo electrónico con el asunto «Booking.com Invoice 3255753442» enviado desde la dirección de correo engañosa «noreply@b00king[.] biz». El correo contenía un archivo PDF adjunto denominado «Invoice-3255753442.pdf» que, al abrirse, no parece ejecutarse correctamente, notifica que el lector no es compatible y, a continuación, redirige a un sitio web malicioso Al acceder a esta URL, como cebo, redirige al usuario en la página principal del sitio web legítimo de Booking mientras muestra una ruta URL que parece conectada en el archivo (booking[.] com/#lnvoice-3255753442.pdf). Durante este tiempo, se descargan dos archivos JavaScript maliciosos en el equipo, y contactan con otro sitio web malicioso conocido (mainhotel5may[.] blogspot[.] com//////////////////////hehehebeen) desde el cual hay evidencias de descarga del malware AgentTesla (por ejemplo, archivo javascript, d5:fffee7bcbf8f724b68d02ebe0c5a133b).
¿Cómo protegerse de estas amenazas?
1. Verificar la autenticidad de los sitios web comprobando si contienen HTTPS en la URL y busca indicadores de confianza como símbolos de candado o logotipos de sitios web. Evita introducir información personal en sitios web con URL sospechosas o con errores ortográficos.
2. Cuidar de los correos electrónicos, incluso los que parezcan proceder de fuentes fiables. Desconfía de archivos adjuntos inesperados o de solicitudes de información personal. En caso de duda, contacta directamente con la empresa utilizando la información de contacto de su sitio web oficial en lugar de clicar a los enlaces del correo electrónico.
3. Mantenerse informado sobre las últimas amenazas y estafas de ciberseguridad siguiendo blogs de ciberseguridad de confianza, suscribiéndosete a boletines de seguridad y participando en foros o comunidades en línea en los cuales profesionales de la ciberseguridad compartan ideas y consejos.
4. Utilizar un software de seguridad completo, como programas antivirus y antimalware, para analizar regularmente tus dispositivos en busca de amenazas. Mantienen estos programas actualizados con las últimas definiciones para asegurarte que pueden detectar y prevenir nuevas formas de malware.
5. Tratar los puntos de Wi-Fi públicos con precaución, el acceso gratuito puede ser atractivo pero peligroso. Evita las redes Wi-Fi no seguras, especialmente, durante la planificación y reserva de vacaciones, cuando se introducen datos personales y sensibles.
6. Protege tu información de las miradas indiscretas utilizando un protector de privacidad para la pantalla, especialmente en lugares públicos.
7. Atención a las faltas de ortografía. Los ciberdelincuentes confían en que los usuarios no se fijan en pequeños errores ortográficos o gramaticales en correos electrónicos o mensajes. Tòmat un momento para autenticar la información, especialmente si se trata de restablecer datos de acceso.
8. No compartes tus credenciales por correo electrónico o mensajes de texto y asegúrate de introducirlas solo en sitios web autentificados directamente desde el navegador.
9. Activa la autenticación multifactor para proteger el acceso a servicios importantes que contienen datos confidenciales o financieros, asegurándote ser la única persona que puede acceder.