“Durante las temporadas de descuentos y festividades, los ciberdelincuentes intensifican sus ataques aprovechando el aumento de compras en línea y la prisa de los usuarios, quienes suelen caer en ofertas engañosas o mensajes fraudulentos. Esto eleva el riesgo de robo de datos personales, credenciales bancarias o información de pago, lo que puede derivar en fraudes financieros o robo de identidad. Adoptar medidas de seguridad y mantenerse alerta es clave para proteger nuestra información mientras disfrutamos de estas fechas”, dijo Víctor Ruiz, fundador de SILIKN.

Los sitios falsificados, también llamados sitios fraudulentos o de phishing, son elementos fundamentales en las campañas de este tipo. Su objetivo principal es engañar a los usuarios para que proporcionen información sensible, como credenciales de acceso, datos bancarios o información personal.

Víctor Ruiz mencionó que los sitios de phishing se diseñan para imitar sitios legítimos con gran precisión, replicando logotipos, colores y estructuras visuales, y utilizando dominios similares para parecer auténticos. Los atacantes distribuyen enlaces a estos sitios mediante correos fraudulentos, mensajes de texto (smishing), publicaciones en redes sociales o anuncios maliciosos, apelando al miedo o la urgencia para engañar a las víctimas. Una vez que los usuarios ingresan información confidencial, como credenciales o datos bancarios, esta es enviada directamente a los atacantes, quienes la utilizan para acceder a cuentas, realizar transacciones no autorizadas o cometer otros fraudes, como robo de identidad.

Para prevenir ataques de phishing, destacó el directivo,  es fundamental verificar cuidadosamente las direcciones web antes de ingresar datos, prestando atención a posibles errores ortográficos o inconsistencias. Implementar autenticación multifactor (MFA) añade una capa adicional de protección, incluso si las credenciales son comprometidas. También es importante utilizar herramientas antiphishing, como navegadores y software de seguridad que bloqueen sitios fraudulentos conocidos. Finalmente, la capacitación en ciberseguridad es clave para que los usuarios puedan identificar correos o mensajes sospechosos de manera efectiva.

Algunos de los sitios creados con fines maliciosos, incluyen palabras como “México” o “CDMX” para hacerlos más creíbles, no obstante, debemos recordar que aunque los sitios con HTTPS en su dirección encriptan la información transmitida, esto no garantiza que sean seguros o legítimos. Los ciberdelincuentes también pueden usar certificados SSL para hacer que sus sitios falsificados parezcan confiables, engañando a los usuarios. Por ello, es crucial no confiar únicamente en el HTTPS y verificar otros aspectos, como la autenticidad del dominio y el contenido del sitio.

Víctor Ruiz mencionó que se han detectado más de 90 sitios maliciosos diseñados para campañas de phishing en México, algunos de ellos son:

}https://smartphone-black-friday-offers-in-mexico.today/
https://smartphone-black-friday-offers-mexico.today/
https://sixflags-mexico.com/
https://bimarqmexico.com/
https://pdcmexico.com/
https://todomercado.store/
https://nutrisourcemexico.com/
https://viveencdmx.com/
https://pricestravelmexico.com/
https://losetasymosaicosdemexico.com/
https://gringomexico.com/
https://braillemexico.net/
https://becas-para-estudiar-en-mexico-5158249.world/
https://transporteprivadomexico.com/
https://rmhoistmexico.com/
https://cajitamexico.com/
https://f4t3mexico.com/
https://cdmx.beauty/
https://tatsamexico.com/