¡Cuidado compradores israelíes en línea! Los piratas informáticos con sede en China y Pakistán están llevando a cabo una amplia operación de phishing con el objetivo de robar información personal y datos crediticios de usuarios y compradores en sitios web de comercio electrónico de marcas reconocidas. La empresa cibernética israelí Cybereason descubrió esta maniobra.
Según la información, esta operación avanzada está diseñada para atrapar a compradores desprevenidos que buscan comprar prendas y marcas asequibles. El período de vacaciones de compras es una ventana típica para que los piratas informáticos y los delincuentes digitales inicien este tipo de planes. Sin embargo, el enfoque de estas campañas en la audiencia israelí es inusualmente específico y bastante infrecuente.
Según la información revelada, esta operación avanzada está diseñada para atrapar a compradores desprevenidos que buscan comprar prendas y marcas asequibles. El período de vacaciones de compras es una ventana típica para que los piratas informáticos y los delincuentes digitales inicien este tipo de planes. Sin embargo, el enfoque de estas campañas en la audiencia israelí es inusualmente específico y bastante infrecuente.
Si bien los hackers chinos muestran un esfuerzo encomiable en su sofisticada imitación de sitios web de marcas, el verdadero golpe maestro lo realizan sus homólogos paquistaníes. Han copiado minuciosamente el sitio web de una popular marca de zapatos británica, creando una imagen especular casi indistinguible. A los internautas ocasionales puede resultarles extremadamente difícil darse cuenta de que están en un sitio falso.
En particular, el sitio web paquistaní se ha traducido completamente al hebreo, salvo los nombres de los modelos de zapatos. Esto se diferencia de los sitios web chinos, que están completamente en inglés. Curiosamente, cuando se trata de la URL (el origen del dominio), el sitio web paquistaní ni siquiera intenta ocultar su fuente, mostrando con orgullo sus raíces.
En este particular juego de ocultamiento, los hackers chinos han dado un paso adelante en la escala de sofisticación. Se las han arreglado para ocultar las raíces de la dirección falsa tan bien que incluso una buena búsqueda en Whois (el equivalente en Internet a una lupa para espiar a los propietarios de sitios web) deja en blanco el origen. Sin embargo, un vistazo rápido a la URL real no deja lugar a dudas: el propietario legítimo es, efectivamente, la marca de zapatos.
Mark Ziperstein, un investigador de seguridad de la información en Cybereason que analizó la campaña, le dijo a Ynet: "Es necesario mirar más de cerca el sitio web. Verifique los detalles de contacto: ¿hay una dirección y un número de teléfono válidos? ¿Información sobre la empresa? ¿Puedes recoger tu pedido tú mismo?"
"Sospeche si el sitio afirma ser una empresa establecida y conocida, pero fue creada recientemente. Tenga cuidado con la información de la tarjeta de crédito solicitada en una página que no es segura. Las señales de alerta también incluyen no recibir un correo electrónico de confirmación después de registrarse. descuentos que parecen demasiado buenos para ser verdad y muchos errores ortográficos y gramaticales", agrega.
"Esta es una operación internacional que ha extendido su alcance a Israel. Los sitios web engañosos están diseñados usando un modelo similar, explotando servicios en línea legítimos. Su objetivo principal podría ser robar datos personales, detalles de crédito y potencialmente más, allanando el camino para más ataques. La práctica de simplemente buscar un símbolo de candado antes de la URL ya no es suficiente", señala Ziperstein.
4 צפייה בגלריה
El símbolo de candado ya no es suficiente para evitar los sitios engañosos.
(Captura de pantalla)
Los piratas informáticos tienen algunos trucos bajo la manga para adormecer a los internautas y darles una complaciente sensación de seguridad. Ofrecen sitios web adornados con un símbolo de candado o un prefijo "https", esencialmente el equivalente en línea de una palmadita tranquilizadora en la espalda. Este pequeño ícono de candado nos asegura que el sitio está encriptado y es agradable para la industria de la seguridad.
Además, estos sitios son dobles del negocio real y desfilan con el nombre y las imágenes de la empresa original. Pero no se deje engañar: aunque están vestidos de punta en blanco con las mejores galas de la marca, no cumplen con los requisitos. ¿Su verdadero propósito? Para guardar su información, detalles confidenciales y dígitos de su tarjeta de crédito.
Agregando otra capa a esta mascarada digital, la página donde se le pide que revele los datos de su tarjeta de crédito ni siquiera menciona un sistema de pago seguro y reconocido. Los enlaces de redes sociales son como señales de desvío engañosas que te llevan a cualquier lugar menos a las páginas oficiales de la empresa. ¿Y la guinda del pastel? El sitio web apareció recién salido del horno en 2023, pero la identidad del propietario está oculta como un ingrediente secreto.
La investigación también revela que estos sitios se están abriendo camino hacia la cima de los resultados de los motores de búsqueda, a veces incluso eclipsando a los sitios originales. Ahora, no estamos muy seguros de cómo estos piratas informáticos lograron saltar los sitios web originales en este juego digital, pero una cosa está clara: éste no es su primer rodeo.
Cybereason ha puesto en su radar docenas de estos sitios sospechosos, pero es muy probable que haya aún más ocultos. Dada la creciente tensión en estos tiempos de conflicto, la red de Israel está bajo una presión adicional. ¿El mejor consejo? Tenga mucho cuidado al considerar compras en sitios con los que no está familiarizado.
Esto no significa que todos los sitios desconocidos sean una estafa, pero la mayoría de las veces los sitios legítimos tendrán indicadores claros de autenticidad. Las marcas suelen tener sus propios dominios exclusivos. Por ejemplo, si navega al sitio web oficial de Nike, la URL sería nike.com, no nikeisrael.com. Los importadores oficiales también se apegan a URL auténticas en lugar de optar por marcas con un toque localizado. Tomemos, por ejemplo, el sitio de Reebok en Israel, que se puede encontrar en reebok.co.il.
Curiosamente, sólo cuatro resultados de búsqueda más abajo, hay un sitio falsificado en reebokisrael.com (es aconsejable no visitarlo, incluso por curiosidad, ya que dichos sitios a veces pueden albergar elementos dañinos). El sitio web genuino de Puma para Israel, il.puma.com, en realidad se opera desde Dubai. Entonces, incluso si buscaras su origen y descubrieras que no es local, ten la seguridad de que sigue siendo el sitio auténtico.
