Una cuarta parte de las estafas digitales anuales se cometen en estas fechas

  • Endpoint

phishing ecommerce

El FBI estima que las pérdidas de este año derivadas de ciberataques, como campañas de phishing, ataques BEC o Grinchbots, serán de más de 50 millones de dólares. Ecommerce, logística y transporte público, entre los sectores más afectados por los ciberatacantes durante las fiestas.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Los días previos a la Navidad siempre son momentos en los que el volumen de compras, especialmente online, se ve incrementado de forma considerable. Bajo este contexto y tal como se desprenden de los reportes de ciberseguridad de McAfee, durante las fiestas se producen hasta una cuarta parte de todas las estafas digitales cometidas durante el año, un riesgo del que la inmensa mayoría de las organizaciones no son conscientes. Además, el 75% de los ciberataques se producen por la noche, los fines de semana o los festivos, momentos en los que las empresas no están activas.

Los riesgos durante la temporada navideña no hacen más que aumentar y los atacantes no dudarán en utilizar técnicas que ya han demostrado su eficacia, como campañas de phishing, ataques BEC, etc. que son utilizados para acceder a los sistemas de las organizaciones. En concreto, el FBI estima que las pérdidas de este año derivadas de ciberataques serán de más de 50 millones de dólares. El tiempo de reacción es crucial en caso de ataque, tal y como advierten los expertos en ciberseguridad de TEHTRIS.

Los equipos de seguridad suelen estar faltos de personal durante el periodo vacacional, una situación que el atacante puede utilizar en su favor ya que la vigilancia se ve reducida y puede utilizar técnicas más sencillas para llevar a cabo su plan. El ciberdelincuente redobla sus esfuerzos para ejecutar campañas de ingeniería social suplantando la identidad de grandes marcas de confianza a través de ofertas y tarjetas de regalo falsas, encuestas online o spear phishing.

De igual manera, hay que tener en cuenta el peligro que suponen los ataques maliciosos diseñados específicamente para robar datos durante la temporada navideña, como son los Grinchbots, bots especuladores dedicados tradicionalmente a apropiarse de productos de alta demanda y cantidad limitada para agotar los inventarios y generar escasez. Ahora, estos bots también se dedican a robar saldos de las tarjetas regalo, explorar los datos de la competencia, recoger datos personales y financieros o para introducir enlaces maliciosos y cometer fraudes.

Según los expertos en ciberseguridad de TEHTRIS, este año los dispositivos más vulnerables volverán a ser los relacionados con la electrónica de consumo, las videoconsolas y las tecnologías móviles. En lo que respecta a las empresas y a los sectores de actividad, los comercios electrónicos son las primeras víctimas de los ciberatacantes, cuyo objetivo es acceder a sus datos, redes, aplicaciones e infraestructuras. Además, como ha quedado demostrado anteriormente, las empresas de marcas famosas son los principales objetivos.

Otro de los sectores que los hackers adoran es la industria de la logística. Así, una de las estafas más habituales es la que se perpetra a través de los SMS de seguimiento de las compras online que reciben los consumidores y les acaban conduciendo a sitios peligrosos. Por último, el transporte público también se ve afectado en mayor medida por el aumento del riesgo que conlleva el incremento de los viajes durante las vacaciones.