Investigadores en ciberseguridad han identificado un grupo de estafadores que operan páginas web falsas para promocionar supuestas ofertas de Black Friday, con el objetivo de robar datos personales y financieros de los usuarios.
Según un informe de la firma EclecticIQ, este grupo, denominado SilkSpecter, ha dirigido su actividad principalmente hacia consumidores de Estados Unidos y Europa, utilizando páginas fraudulentas que imitan a marcas populares y ofrecen descuentos de hasta el 80%.
EclecticIQ señala que el grupo ha aprovechado el incremento de compras online en noviembre, el mes pico de ofertas por Black Friday. Los ciberdelincuentes utilizan productos con descuentos falsos como gancho para engañar a los usuarios y obtener información confidencial, incluyendo datos de tarjetas de crédito e información personal identificable (PII).
Entre los sitios identificados por EclecticIQ están:
- northfaceblackfriday.shop
- wayfareblackfriday.com
- llbeanblackfriday.shop
- blackfriday-shoe.top
- ikea-euonline.com
- dopeblackfriday.shop
Estos sitios falsos emplean herramientas de seguimiento popularmente usadas en marketing digital, como los píxeles de Meta y TikTok, para rastrear la ubicación de los usuarios y traducir las páginas automáticamente al idioma del visitante. Esto hace que las páginas parezcan auténticas, engañando a las víctimas con mayor facilidad.
Además, las webs fraudulentas utilizan plataformas de pago legítimas como Stripe para recolectar información financiera, simulando un entorno seguro para las transacciones. Sin embargo, mientras los usuarios introducen sus datos sensibles, estos son transmitidos a servidores externos controlados por los atacantes.
El informe también advierte que la información robada podría usarse en futuros ataques, como la suplantación de identidad para comprometer sistemas de autenticación multifactor y acceder a cuentas sensibles. Esto representa un riesgo mayor para las víctimas, ya que las consecuencias no se limitan a las compras en línea, sino que pueden extenderse a otros servicios donde se utilicen los mismos datos.
Ante este tipo de amenazas, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recomienda adoptar precauciones adicionales para protegerse durante la temporada de compras:
- Mantener los dispositivos actualizados: Garantizar que los sistemas operativos y navegadores estén protegidos contra vulnerabilidades conocidas.
- Usar contraseñas fuertes: Configurar credenciales robustas y únicas para cada cuenta.
- Verificar la legitimidad de las páginas web: Revisar cuidadosamente las URL y evitar hacer clic en enlaces sospechosos.
