- Sitios diseñados para campañas de phishing.
Durante las temporadas de descuentos y festividades, los ciberdelincuentes intensifican sus ataques aprovechando el aumento de compras en línea y la prisa de los usuarios, quienes suelen caer en ofertas engañosas o mensajes fraudulentos. Esto eleva el riesgo de robo de datos personales, credenciales bancarias o información de pago, lo que puede derivar en fraudes financieros o robo de identidad. Adoptar medidas de seguridad y mantenerse alerta es clave para proteger nuestra información mientras disfrutamos de estas fechas.
Los sitios falsificados, también llamados sitios fraudulentos o de phishing, son elementos fundamentales en las campañas de este tipo. Su objetivo principal es engañar a los usuarios para que proporcionen información sensible, como credenciales de acceso, datos bancarios o información personal. Detalle de cómo funcionan:
Los sitios de phishing se diseñan para imitar sitios legítimos con gran precisión, replicando logotipos, colores y estructuras visuales, y utilizando dominios similares para parecer auténticos. Los atacantes distribuyen enlaces a estos sitios mediante correos fraudulentos, mensajes de texto (smishing), publicaciones en redes sociales o anuncios maliciosos, apelando al miedo o la urgencia para engañar a las víctimas.
Una vez que los usuarios ingresan información confidencial, como credenciales o datos bancarios, esta es enviada directamente a los atacantes, quienes la utilizan para acceder a cuentas, realizar transacciones no autorizadas o cometer otros fraudes, como robo de identidad.
Para prevenir ataques de phishing, es fundamental verificar cuidadosamente las direcciones web antes de ingresar datos, prestando atención a posibles errores ortográficos o inconsistencias. Implementar autenticación multifactor (MFA) añade una capa adicional de protección, incluso si las credenciales son comprometidas. También es importante utilizar herramientas antiphishing, como navegadores y software de seguridad que bloqueen sitios fraudulentos conocidos. Finalmente, la capacitación en ciberseguridad es clave para que los usuarios puedan identificar correos o mensajes sospechosos de manera efectiva.
Algunos de los sitios creados con fines maliciosos, incluyen palabras como «México» o «CDMX» para hacerlos más creíbles, no obstante, debemos recordar que aunque los sitios con HTTPS en su dirección encriptan la información transmitida, esto no garantiza que sean seguros o legítimos. Los ciberdelincuentes también pueden usar certificados SSL para hacer que sus sitios falsificados parezcan confiables, engañando a los usuarios. Por ello, es crucial no confiar únicamente en el HTTPS y verificar otros aspectos, como la autenticidad del dominio y el contenido del sitio.
Algunos de los sitios maliciosos detectados son:
https://smartphone-black-friday-offers-in-mexico.today
https://smartphone-black-friday-offers-mexico.today
https://pricestravelmexico.com
https://losetasymosaicosdemexico.com
https://becas-para-estudiar-en-mexico-5158249.world
https://transporteprivadomexico.com
https://unionmaronitademexicocentroamericayelcaribe.org
https://callesdemexicotacoshop.com
https://ozonocentermexico.store
https://movingabroadmexico.com
https://mexicosportfishingguide.com
https://mexicocruises055387.life
https://pickups-in-installments-mexico.today
https://cleaningjobsmexico.today
https://artesanias-chiringuitos-mexico.com
https://unionmaronitademexico.org
https://viviennewestwood-mexicos.com
https://mexicobirdingtours.com.mx
https://apoyoemprendedoresmexico.org.mx
https://package-mexico-in-en-5w0rv8.live
https://sondemexicomariachi.com
https://conociendomexicoprepacinco.com
https://garantimotorsmexico.com
https://car-loans-mexico-deals.today
https://dictamenesuviemexico.com
https://desarrollodeappsmexico.com
https://amarresmexicomayor.com
Fuente: Víctor Ruiz, fundador de SILIKN
