La cuarta parte de las estafas digitales del año se comenten durante las semanas de Navidad

Las semanas previas a la Navidad siempre son momentos en los que el volumen de compras -especialmente las online- se ve incrementado de forma considerable. Bajo este contexto y tal como se desprenden de los reportes de ciberseguridad de McAfee, durante las fiestas suceden hasta una cuarta parte de todas las estafas digitales cometidas durante el año, un riesgo del que la inmensa mayoría de las organizaciones no son conscientes.

Además, como dato a resaltar, destaca que el 75 por ciento de los ciberataques se producen por la noche, los fines de semana o durante la temporada de vacaciones, momentos en los que las empresas no están activas.

Los riesgos durante la temporada de vacaciones no hacen más que aumentar y los atacantes no dudarán en utilizar técnicas que ya han demostrado su eficacia: campañas de phishing y ataques BEC (Business E-mail Compromission) entre otras. son utilizados para acceder a los sistemas de las organizaciones. En concreto, el FBI estima que las pérdidas de este año derivadas de ciberataques serán de más de 50 millones de dólares.

El tiempo de reacción es crucial en caso de ataque, tal y como advierten los expertos en ciberseguridad de TEHTRIS. Por este motivo, desde la compañía han elaborado una breve guía con advertencias y recomendaciones de seguridad para que las empresas de Internet y los compradores aumenten su protección durante las fiestas navideñas.

¿CUÁLES SON LOS RIESGOS DURANTE LA TEMPORADA NAVIDEÑA?

Los equipos de seguridad suelen estar faltos de personal durante el periodo vacacional, una situación que el atacante puede utilizar en su favor ya que la vigilancia se ve reducida y puede utilizar técnicas más sencillas para llevar a cabo su plan. El ciberdelincuente redobla sus esfuerzos para ejecutar campañas de ingeniería social suplantando la identidad de grandes marcas de confianza a través de ofertas y tarjetas de regalo falsas, encuestas online o spear phishing.

De igual manera, hay que tener en cuenta el peligro que suponen los ataques maliciosos diseñados específicamente para robar datos durante la temporada navideña, como son los Grinchbots. Estos bots especuladores se habían dedicado tradicionalmente a apropiarse de productos de alta demanda y cantidad limitada para agotar los inventarios y generar escasez.

Ahora, estos bots también se dedican a robar saldos de las tarjetas regalo, explorar los datos de la competencia, recoger datos personales y financieros o directamente para introducir enlaces maliciosos y cometer fraudes.

¿A QUIÉN VAN DIRIGIDOS LOS ATAQUES?

Según los expertos en ciberseguridad de TEHTRIS, este año los dispositivos más vulnerables ante los fraudes en línea, las estafas de phishing, los sitios web maliciosos y el malware volverán a ser los relacionados con la electrónica de consumo, las videoconsolas y las tecnologías móviles.

En lo que respecta a las empresas y a los sectores de actividad, los comercios electrónicos (de perfumes, ropa, juguetes) son las primeras víctimas de los ciberatacantes, cuyo objetivo es acceder a sus datos, redes, aplicaciones e infraestructuras. Además, como ha quedado demostrado anteriormente, las empresas de marcas famosas son los principales objetivos.

Otro de los sectores que los hackers adoran es la industria de la logística. Así, una de las estafas más habituales es la que se perpetra a través de los SMS de seguimiento de las compras online que reciben los consumidores y les acaban conduciendo a sitios peligrosos. Por último, el transporte público también se ve afectado en mayor medida por el aumento del riesgo que conlleva el incremento de los viajes durante las vacaciones.

6 CONSEJOS PARA ANTICIPARSE A LOS CIBERATAQUES EN NAVIDAD

Los ciberataques en Navidad están aumentando en intensidad, en número y en complejidad. El ingenio de los atacantes es un hecho y para las organizaciones ya no basta con mantenerse vigilantes; deben reforzar su resistencia, asegurarse de tener suficiente personal, tanto cualificado como consciente de los riesgos cibernéticos e implementar procesos bien definidos, así como tecnologías necesarias y probadas.

Por este motivo, los expertos ofrecen seis consejos para que las organizaciones se anticipen y estén protegidas para responder a un ataque lo antes posible. En primer lugar, verificar que la planificación de la continuidad de la actividad está preparada y es conocida por todos los equipos. También asegurarse de contar con suficiente personal cualificado, consciente de los riesgos cibernéticos, durante este periodo específico.

Asimismo, se debe garantizar un nivel óptimo de detección mediante el uso de tecnologías capaces de compensar al ser humano; y aplicar el método de zero trust, la gestión de parches, vigilar continuamente las vulnerabilidades, así como a sus posibles enemigos para conocer su comportamiento y su TTP (tácticas y procedimientos técnicos).

Finalmente, es bueno automatizar el nivel de respuesta en caso de desviación o incidente de comportamiento; y estar preparados en caso de crisis. La resiliencia pasa por la preparación y que estar preparado para afrontar una crisis cibernética. Es imprescindible preparar todas las preguntas y tener las respuestas.