Navidades blancas a la sombra de las ciberestafas
- Actualidad
Proofpoint se basa en las tácticas emergentes surgidas en 2023 para analizar las cinco principales estrategias que desarrollarán los ciberdelincuentes para timar a sus víctimas aprovechando las festividades de fin de año.
Puede que el Black Friday y el Cyber Monday sean los días de mayor consumo del año, pero la Navidad y las fiestas fin e inicio de año no se quedan atrás. A la tendencia a gastar más, se suman el espíritu festivo y la buena voluntad que en teoría se asocian con esas fechas. Proofpoint señala que todavía es pronto para poder analizar ciberamenazas concretas, pero se basa en lo sucedido a lo largo del año para dar las cinco estrategias clave que utilizarán los ciberdelincuentes esta Navidad.
En primer lugar, la IA generativa tiene la capacidad para complicar la detección efectiva de las amenazas. Puede que haya ciberdelincuentes que no tengan tan claro el uso de la inteligencia artificial, pero muchos la utilizan para mejorar los correos electrónicos de phishing y los envíos falsos de mensajería. También puede hacer más verosímiles las amenazas TOAD, que incitan por teléfono a realizar acciones que no son seguras.
También se espera un incremento del robo de las credenciales de una cuenta haciéndose con el código de autenticación multifactor (MFA) cuando la víctima lo teclea en una página de inicio de sesión falsa o comprometida. Así mismo, a suplantación de marcas conocidas seguirá siendo la norma, con el envío de falsas ofertas que, gracias a la IA, serán muy similares a las ofertas legítimas.
Por último, dos estrategias que son más eficaces en estas fechas. Por un lado, los fraudes de tarjetas regalo, combinados con el fraude del CEO: el atacante se hace pasar por un alto cargo que busca ayuda para hacer un regalo navideño y encarga la compra de tarjetas regalo de gran valor. Por otro lado, las estafas benéficas con campañas de phishing con causas benéficas que llevan a sitios web fraudulentos.
Fernando Anaya, country manager de Proofpoint, recomienda a los consumidores “permanecer muy atentos y comprobar la validez de los correos electrónicos que reciben, especialmente en fechas festivas en las que podemos bajar la guardia, porque podrían poner en riesgo sus datos y dinero, así como ser infectados con malware, entre otras consecuencias de la sofisticada ingeniería social que emplean los ciberdelincuentes en la actualidad”.
