En las semanas previas a la Navidad, el volumen de compras, especialmente ‘on-line’, se ve incrementado de forma considerable. Los ciberdelincuentes son conscientes de ello, y por eso, durante las fiestas suceden hasta una cuarta parte de las estafas digitales cometidas durante el año, según McAfee.
El 75% de los ciberataques se producen por la noche, los fines de semana o en vacaciones, momentos en los que las empresas no están activas y los atacantes utilizan técnicas que ya han demostrado su eficacia, como campañas de phishing o ataques ‘Business E-mail Compromission’, para acceder a los sistemas.
El FBI estima que las pérdidas de este año derivadas de ciberataques superarán los 50 millones de dólares. En este sentido, el tiempo de reacción es crucial, como advierten los expertos en ciberseguridad de Tehtris.
Para empezar, los equipos de seguridad suelen estar faltos de personal durante el periodo vacacional, por lo que la vigilancia se ve reducida y el atacante puede utilizar técnicas más sencillas.
El ciberdelincuente ejecuta campañas de ingeniería social suplantando la identidad de marcas de confianza a través de ofertas y tarjetas de regalo falsas, encuestas ‘on-line’ o ‘spear phishing’.
Ciberataques en Navidad
A ello se suman los ataques maliciosos diseñados específicamente para robar datos durante la temporada navideña, como los Grinchbots, que se habían dedicado tradicionalmente a apropiarse de productos de alta demanda y cantidad limitada para agotar los inventarios y generar escasez.
Ahora, también se dedican a robar saldos de tarjetas regalo, explorar los datos de la competencia, recoger datos personales y financieros o introducir enlaces maliciosos y cometer fraudes.
Este año los dispositivos más vulnerables ante los fraudes en línea, las estafas de ‘phishing', los sitios web maliciosos y el ‘malware’ volverán a ser los relacionados con la electrónica de consumo, las videoconsolas y la tecnología móvil.
Los comercios electrónicos son las primeras víctimas de los ciberatacantes, cuyo objetivo es acceder a sus datos, redes, aplicaciones e infraestructuras. Además, las marcas famosas son los principales objetivos.
Otro de los sectores que los hackers prefieren es la industria de la logística. Una de las estafas más habituales es la que se perpetra a través de los SMS de seguimiento de las compras ‘on-line’.
Tehtris recomienda verificar que la planificación de la continuidad de la actividad está preparada y es conocida por los equipos, asegurarse de contar con suficiente personal cualificado, consciente de los riesgos cibernéticos, y garantizar un nivel óptimo de detección mediante la tecnología.
Asimismo, es importante aplicar el método de ‘zero trust’, la gestión de parches, vigilar continuamente las vulnerabilidades, y conocer el comportamiento y tácticas de posibles enemigos.
Por último, se debe automatizar el nivel de respuesta en caso de desviación o incidente, y estar preparados para afrontar una crisis cibernética.
