Check Point Research, ha identificado un incremento significativo en actividades maliciosasrelacionadas con San Valentín. Cabe señalar que esta es la división de Inteligencia de Amenazas Check Point Software Technologies, especialista en soluciones de ciberseguridad.
Durante enero de 2025, se han detectado más de 18 000 nuevas páginas web relacionadas con esta celebración. Esto representa un aumento del 5 % en comparación con el mes anterior.
Además, uno de cada 72 sitios recién registrados se ha clasificado como malicioso o de riesgo. El análisis también reveló un aumento del 123 % en el registro de dominios relacionados con San Valentín, reflejando un patrón ya observado en años anteriores.
Campaña de phishing dirigida a consumidores
Check Point Research ha identificado una campaña de phishing diseñada para engañar a los usuarios con una oferta fraudulenta de una “cesta de San Valentín”.
Los correos electrónicos, con asuntos como “Has ganado… una cesta de San Valentín”, utilizaban una imagen atractiva y variaban únicamente el nombre de la tienda suplantada.
Los mensajes incitaban a los destinatarios a responder una serie de preguntas a cambio del supuesto premio. Luego los redirigen a enlaces maliciosos diseñados para robar información personal y datos de pago.
Estos correos maliciosos fueron enviados en nombre de marcas reconocidas como Costco, 1-800 Flowers y Walmart. Con el objetivo de generar confianza en los destinatarios y aumentar la tasa de engaño.
En San Valentín, Check Point Research recomienda:
- No interactuar con correos sospechosos. Evitar hacer clic en enlaces desconocidos, abrir archivos adjuntos inesperados o proporcionar información personal.
- Eliminar los correos fraudulentos tras reportarlos. Esto reduce el riesgo de interacciones accidentales.
- No compartir credenciales. La reutilización de contraseñas facilita el acceso de los atacantes a varias cuentas.
- Desconfiar de ofertas demasiado atractivas. Promociones como descuentos del 80 % en productos populares suelen ser una señal de alerta.
- Comprar solo en sitios oficiales. Se recomienda acceder a las tiendas buscando su página web en Google en lugar de hacer clic en enlaces promocionales de correos electrónicos.
El phishing sigue siendo una de las amenazas más comunes debido a su facilidad de ejecución y alta efectividad. Además de la concienciación, el uso de tecnologías avanzadas puede mitigar significativamente estos riesgos.