Sitios web falsos están causando estragos de phishing

Los ataques de phishing que involucran sitios web falsos que suplantan marcas conocidas ahora están ocurriendo a un nivel de escala que antes parecía inimaginable.

Investigadores en ciberseguridad de NordVPN revelaron a principios de este mes que han podido identificar más de 120,000 sitios web maliciosos que suplantan a Amazon, que se establecieron en los últimos dos meses. En total, los investigadores de seguridad han visto 92,000 sitios de phishing con un nombre de Amazon, con 21,000 sitios web falsos de Amazon intentando instalar malware. Otros 11,000 sitios estaban vendiendo productos falsos.

Al mismo tiempo, los analistas de Silent Push, un proveedor de servicios de inteligencia de ciberseguridad, informaron del descubrimiento de miles de sitios web falsos que suplantan a marcas conocidas como Apple, Harbor Freight Tools, Wayfair, Guitar Center, Lane Bryant y Wrangler Jeans. Estos sitios falsos incluso parecen estar procesando transacciones a través de PayPal y Google para bienes que nunca se entregan. Ese enfoque permite a los ciberdelincuentes vender información de tarjetas de crédito sin levantar sospechas por transacciones que, en lo que respecta a una empresa de servicios financieros, nunca ocurrieron.

Todos los sitios web falsos identificados por Silent Push están vinculados al mismo mercado en línea, que parece conectar a estos desarrolladores con la República Popular China. No está claro en qué medida los actores de amenazas están utilizando herramientas de codificación de inteligencia artificial (IA) para construir sitios web falsos, pero es seguro asumir que la IA está acelerando el desarrollo de estos sitios de phishing. El número de sitios web maliciosos como estos continuará aumentando a medida que el uso de la IA reduzca el costo de desarrollo. Más preocupante aún, es solo cuestión de tiempo antes de que los actores de amenazas también usen IA para crear millones de identidades falsas.

Todos estos sitios web falsos se están utilizando tanto para distribuir malware como para recopilar de manera fraudulenta credenciales de tarjetas de crédito. Los detalles de las tarjetas de crédito robadas se usarán luego para realizar compras fraudulentas en sitios web legítimos, lo que hace imposible calcular el daño financiero total de estos ataques. La Comisión Federal de Comercio (FTC) estima que solo los consumidores estadounidenses reportaron pérdidas de más de $12.5 mil millones debido al fraude en 2024, siendo los problemas de compras en línea la segunda categoría de fraude más reportada. Esto representa un fuerte aumento respecto a los $10 mil millones reportados en 2023. Sumando las pérdidas de los consumidores a la cantidad de dinero perdido por minoristas y fabricantes, podemos imaginar que estos crímenes cuestan a las víctimas billones de dólares cada año.

Aunque la mayoría de los minoristas y fabricantes, en colaboración con los emisores de tarjetas de crédito, intentan valientemente frenar la marea de transacciones fraudulentas, el número de sitios web falsos está aumentando rápidamente de manera abrumadora. Incluso si se descubren la mitad de estos sitios web falsos, los costos incurridos están superando lo que muchas empresas pueden absorber de manera realista. Peor aún, también hace que muchos más clientes desconfíen de comprar en línea por completo.

Esperemos que las tecnologías de IA también pronto hagan más sencillo identificar sitios web falsos a medida que se ponen en línea. Mientras tanto, los equipos de ciberseguridad harían bien en prestar más atención a las fuentes de amenazas en una era donde la cantidad de advertencia anticipada proporcionada se mide en minutos y segundos.