Con las esperadas rebajas de verano, vuelven los ataques de phishing y otros timos online, con España a la cabeza de Europa.

En los últimos cinco años, las ventas online entre mayo y agosto han crecido el 33 % de media, según Webloyalty: datos muy positivos para quienes se dedican a vender por Internet. Sin embargo, de la mano del aumento de la actividad comercial, también se intensifican los ciberataques, más o menos en la misma proporción: 30 %.

Al igual que sucede en las demás campañas importantes, como el Black Friday o la temporada de compras navideñas, los delincuentes aprovechan la euforia colectiva para tratar de engañar a los compradores: la gran cantidad de ofertas y la urgencia temporal para aprovecharlas —‍sumado en verano a la relajación típica de las vacaciones— empujan a muchos usuarios a hacer compras impulsivas sin analizar detenidamente el mensaje.

Según informaba Cibersur, a inicios de las promociones de verano, en el mes de mayo, el volumen de ciberataques hechos públicos creció en 31 %. El grupo de piratas que más ataques ejecutó fue Lockbit3, seguido de Play, RansomHub, Medusa y Black Basta: estas cinco bandas de delincuentes fueron responsables del 51 % de los ataques.

De acuerdo con estos datos, España se volvió a situar como el país europeo que más ciberataques recibe y comparte los primeros puestos con los Estados Unidos, el Reino Unido, Alemania, Francia y Canadá.

Por ello, repasamos aquí algunas de las amenazas más representativas en el comercio electrónico en esta época y cómo plantarles cara.

El phishing y la suplantación web protagonizan las rebajas de verano

El phishing y sus variantes, como el smishing, que se envía por SMS, es la amenaza online que más importancia tiene en estas fechas y en general consiste en engañar a la víctima ganándose su confianza con correos electrónicos o mensajes fraudulentos que parecen reales.

Además, con el incremento del tráfico en la red, se multiplican las páginas web clonadas. En algunos análisis del verano de 2024, se han detectado 975 casos de suplantación en 101 marcas locales.

Generalmente, en esta época uno de los ejemplos más habituales es la suplantación de marcas o productos relacionados con las vacaciones. En concreto, aprovechando el auge de las plataformas de reserva por Internet, se ha detectado que los ciberdelincuentes crean anuncios o webs de alojamientos turísticos que no existen, o bien publican anuncios robados de webs legítimas con las que no tienen ninguna relación.

Los piratas llegan incluso a crear sitios web que imitan a las grandes plataformas de reservas y ofrecen falsas gangas. Este año, por ejemplo, a partir de las vacaciones de Semana Santa Airbnb se añadió por primera vez al top 10 de marcas más suplantadas por correo electrónico: evidentemente, los enlaces de estos emails de phishing redirigían a webs falsas muy parecidas a la de Airbnb.

Amazon Prime Day: la meca de las estafas de verano

Prime Day es uno de los principales eventos comerciales del año[RS1] . Organizado por el gigante del comercio electrónico todos los julios desde hace 15 años, atrae a millones de compradores en todo el mundo, por lo cual miles de personas tienen el potencial de ser estafadas.

Según informes del propio marketplace, el volumen de timos en comercio electrónico aumenta alrededor del Prime Day. En 2023, por ejemplo, los compradores de Amazon denunciaron tres veces más estafas de lo habitual durante el evento. Así, los anunciantes fraudulentos detectados pasaron de unos 5000 por semana a más de 14 000.

Aprovechando la dinámica del Amazon Prime Day —que pone un plazo límite para conseguir una buena oferta—, muchos delincuentes ofrecen falsificaciones. Otros, sin embargo, crean sitios engañosos que se parecen al de Amazon y publican ofertas increíbles. Entonces envían cientos de correos electrónicos o mensajes de texto en los que promocionan descuentos especiales o adelantados en esos dominios piratas.

Los usuarios, en su afán por que no se les escapen las ofertas, pueden clicar y llegar a estos portales falsos. Si no prestan atención y se dejan guiar solo por la palabra Amazon en algún sitio de la dirección web, acaban revelando sus datos personales, incluido el número de tarjeta de débito o crédito, a los piratas.

Caer en la trampa es muy fácil. Durante el mes de junio de 2024, se detectaron más de 1200 nuevos dominios con la palabra amazon y la mayoría (el 85 %) eran maliciosos. Amazon ha ofrecido algunos ejemplos de sitios web fraudulentos durante este Prime Day:

• amazon-onboarding[.]com: un dominio diseñado para robar las credenciales de la plataforma (usuario y contraseña de Amazon).
• amazonmxc[.]shop: una tienda que se hace pasar por Amazon México y tiene un diseño muy parecido. Sin embargo, los estafadores recopilan los datos de acceso.
• amazonindo[.]com: similar al dominio falso de Amazon México, cuando se introducen las credenciales en la esquina superior derecha, los estafadores las recopilan.

Según la propia compañía, han tomado medidas contra más de 40 000 sitios web de phishing y 10 000 números de teléfono fraudulentos.

Que no clonen tu web: confía en Nominalia

Los piratas digitales despliegan un arsenal de ataques cada vez más sofisticados para sacar partido a estas circunstancias.

El acceso generalizado a la inteligencia artificial generativa, como ChatGPT, ha abierto un mar de oportunidades a los ciberdelincuentes, ya que estos sistemas les ayudan a crear programas dañinos a medida, redactar correos de phishing coherentes y convincentes o enganchar a sus víctimas con reseñas falsas.

Sin embargo, la inteligencia artificial también puede desempeñar un papel crucial en el despliegue de soluciones de seguridad. El servicio de Protección de Marca Online de Nominalia, por ejemplo, utiliza herramientas avanzadas con IA para monitorizar y vigilar la red.

Nuestro programa escanea páginas de todo el mundo en busca de una marca o denominación y señala las webs donde se menciona, sea en los contenidos, sea en los metadatos. Así es posible detectar en todo momento usos fraudulentos del nombre o los nombres de una empresa en dominios fraudulentos (phishing), páginas web falsas y clonadas, redes sociales, appstores y publicidad online, además de encontrar falsificaciones en más de 1500 marketplaces, como Aliexpress, Amazon o MercadoLibre, y adoptar las medidas necesarias.

Solicita ya un Brand Audit: analizaremos dónde y cómo se está usando vuestra marca en Internet y os informaremos sobre posibles riesgos y oportunidades.

Nuestro equipo legal también puede ayudaros a analizar los resultados y sugerir en qué casos actuar y cómo. ¿No tenéis equipo legal? No hay problema: nos encargaremos de desactivar los contenidos por vosotros.