El Cybermonday 2022, uno de los eventos de descuentos y promociones online más esperados, tendrá una nueva edición entre el 31 de octubre y el 2 de noviembre próximos.
Sin embargo, este acontecimiento, también representa un período en el cual es habitual el crecimiento de ciberataques, tanto hacia usuarios finales como a empresas.
Javier Bernardo, Head of Strikers de Strike, explicó que "dada la alta demanda y el movimiento de transacciones por vías digitales, es un momento ideal para los atacantes, los cuales refinan sus ‘baits’, o carnadas para la ingeniería social, y se adaptan para obtener mayor incidencia y éxito".
Los ataques más comunues son:
- Phishing via email
- Vishing
- Smishing
- Adwares (avisos con links fraudulentos)
"Todos los vectores de ataque se modifican para aprovecharse de la situación aumentando la posibilidad de, incluso por error, ‘morder el anzuelo’", remarcó.
Ante esto, la recomendación general, para cualquier usuario o compañía, es tomarse el tiempo y concientizarse sobre los diferentes tipos de ataques y saber identificarlos.
Hacer el factor de doble verificación es clave
CyberMonday: ¿cómo protegerse de los ciberataques?
Con vistas a eventos como el CyberMonday, Hot Sale o Black Friday, las empresas (especialmente de eCommerce o fintech) ya deberían haber hecho algunos pentests sobre las aplicaciones tanto web como mobile, para que tengan un buen nivel de seguridad.
"Es importante saber que se espera un tráfico bastante mayor de transacciones, con lo cuál hay que tener preparada la infraestructura para escalar con seguridad", detalló.
También es importante, tener todas las alertas posibles activadas, y seguir un monitoreo especial con un equipo de respuesta a incidentes, dado que es un momento ideal para ataques direccionados.
"Los atacantes aprovechan el aumento de tráfico y son más difíciles de detectar en los Firewalls, SIEMs, entre otros", remarcó Bernardo.
Además se enumeran algunas soluciones importantes para robustecer las defensas, como:
- Realizar Pentest de forma continua
- Dar recursos a los usuarios de las plataformas para el uso seguro
- A nivel infraestructura, contar con Web Application Firewalls, SIEMs, y otros mecanismos de defensa implementados de manera óptima para bloquear, alertar y generar logs cuando se encuentren bajo ataques
Ingresas los datos solo en plataformas seguras
Para los usuarios
En la actualidad, casi la totalidad de las transacciones se realizan de manera online.
Cada día se concientiza más sobre el uso seguro de plataformas para comprar o vender y los usuarios se inclinan hacia la solución más segura.
Por lo que las empresas deben tener en cuenta esto para incentivar el eCommerce.
- Por el lado de las personas, antes de embarcarse a comprar en un sitio deben
- Leer bien los links sin hacer click
- Dudar de los remitentes desconocidos o poco claros
- Revisar que los dominios de origen sean exactos y que no tengan ligeras diferencias o errores de ortografía adredes para camuflarse.
"Siempre se debe contar el doble factor de autenticación activo, y estar atentos a las alertas por conexiones desde ubicaciones desconocidas o reseteo de contraseñas".
Así como no abrir archivos adjuntos o atender llamados de números desconocidos.
"Dudar cuando piden datos, son algunas de las recomendaciones clásicas para los usuarios", completó el referente de Strike.
Las cuotas, el gran atractivo
Salvador Calogero, Country Manager de Avenida+ -empresa especializada en la conceptualización y producción de marketplaces- le comenta a iProUP que "el gran anabólico de este CyberMonday serán las cuotas".
Luego de varios meses con financiación casi nula en el mercado, las promociones de cuota sin interés demostraron que son un gran catalizador de las ventas. En unidades se espera tener un volumen 10% mayor que el Hot Sale pasado y el gran desafío será el tema del stock.
"El plan de 30 cuotas por ahora no generó demasiada expectativa en el mercado más que nada por la limitación del catálogo y de precios. Teniendo en cuenta también que será una de las últimas oportunidades de promos antes del Mundial y con un volumen de venta año contra año de 30% menor de venta de TVs es lógico pensar que estos productos serán la gran vedette de este Cyber", pronostica.