La Navidad es una época especial para millones de personas en todo el mundo, pero también es una temporada idónea para las estafas que perpetúan los estafadores y ciberdelincuentes.
En este contexto, BTR Consulting, firma de alcance global especializada en administración de riesgo tecnológico, alertó sobre nuevas modalidades de fraude y ciberdelitos en época de fiestas.
De acuerdo a un informe elaborado por la consultora, hay una serie de razones a tener en cuenta sobre las causas que dan lugar a estos escenarios y cómo prevenirse.
Navidad y estafas: por qué crecen los ciberataques durante las fiestas
Gabriel Zurdo, CEO de BTR Consulting, destacó que "los días festivos significan menos empleados trabajando".
Según el especialista, esto genera inconvenientes que contribuyen a aumentar las posibilidades de éxito de los ciberataques como distracciones, menos personal que responda a las amenazas y tiempos de respuesta más prolongados.
Otras de las razones identificadas por BTR para garantizar la efectividad de las amenazas en linea son: los correos electrónicos de phishing, sitios web fraudulentos y el alto tráfico de red.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Preocupa la creciente ola de estafas y ciberataques en epócas navideñas
"Al enfocarse en días de compras conocidos y en las ventas navideñas, los delincuentes usan estas técnicas para atraer a los consumidores, obtener información confidencial e instalar Malware en los sistemas", detallaron desde BTR Consulting.
"Por otro lado, las redes de las empresas están sobrecargadas debido a las altas solicitudes y el alto tráfico de la red de ecommerce. Los actores aprovechan esto para penetrar fácilmente en los sistemas y lanzar ataques de denegación de servicio distribuido (DDoS)", ampliaron.
Navidad y estafas: principales maniobras aplicadas por los ciberdelincuentes
Desde BTR identificaron cinco modalidades diferentes de afectaciones y riesgos online en época de fiestas para las empresas:
Ransomware
El ransomware es el malware más activo que afecta a muchas organizaciones, especialmente durante la navidad y las fiestas.
El ransomware niega el acceso a los datos hasta que se paga un rescate promedio de u$s4,54 millones. Los delincuentes pueden ejecutar esta agresión vía enlaces y links en un e-mail o mediante un código insertado en un sitio web secuestrado o clonado.
Las técnicas defensivas, como el filtrado de correo electrónico adecuado, las políticas de contraseñas seguras y el acceso con privilegios mínimos, pueden reducir el riesgo de convertirse en una víctima, indicó BTR.
El ransomware es el malware más activo que afecta a muchas organizaciones, especialmente durante la navidad y las fiestas
Phishing
La táctica más común de fraude durante la época navideña son los correos electrónicos de phishing.
Básicamente, la maniobra consiste en el envío de ofertas y promociones increíbles, camuflados en comunicaciones de marcas de buena reputación, populares y de moda.
También incluye alertas falsas sobre servicios y suscripciones de bancos, tarjetas, streaming, paquetes por correo físico, solicitando datos personales para solucionar el supuesto problema.
El mantenimiento de los filtros de estos tipos de correos, la prohibición de la descarga de archivos adjuntos y la capacitación en seguridad cibernética pueden reducir el riesgo contra esta modalidad.
Filtraciones de datos
Las filtraciones de datos pueden ocurrir a través de varios tipos de ciberataques, como infección de malware, phishing, ransomware y ataques de contraseña.
Debido a la gran cantidad de datos importantes que circulan online durante la temporada navideña, los delincuentes intentan capturar la mayor cantidad posible de datos valiosos.
Se debe estar alerta por posibles filtraciones de datos que incluyen varios tipos de ataques como malwares, phishing, ransomware, entre otros
La capacitación en concientización sobre seguridad y el mantenimiento de una cultura frente a este tema pueden prevenir la exposición no controlada en sus primeras etapas.
Ataques de denegación de servicio distribuido (DDoS)
La interrupción de los recursos de una empresa debido a un ataque DDoS representa una pérdida considerable para las organizaciones.
Esta variante al ransomware puede conducir a clientes insatisfechos, pérdida de ingresos y daño a la reputación de la marca.
Contraseñas violadas
La forma más común de intentar comprometer un sistema es a través de contraseñas violadas/filtradas por los ciberdelincuentes.
Por lo tanto, BTR recomienda a las organizaciones implementar políticas y protocolos sólidos de protección.
Los administradores de contraseñas más recientes ofrecen versiones de clase corporativa que pueden eliminar muchos de los problemas asociados con las contraseñas débiles y reutilizadas.
La forma más común de comprometer un sistema es mediatne contraseñas violadas por los ciberdelincuentes, especialmente en epócas de mucha demanda eCommerce como en Navidad
La autenticación multifactor también es un requisito para una mayor protección contra los ataques de contraseña de fuerza bruta.
Navidad y estafas: recomendaciones para protegerse de los ciberataques
Por último, BTR brindó una serie de consejos para proteger una organización contra ataques cibernéticos para las fiestas.
Por el lado de las organizaciones, recomendó:
- Llevar a cabo capacitación en ciberseguridad para colaboradores: brindar capacitación y concientización adecuada a los empleados sobre las amenazas y ataques cibernéticos y cómo mitigarlos, fomentando una higiene cibernética correcta.
- Escanear, actualizar y aplicar parches de las vulnerabilidades: asegurar cubrir las vulnerabilidades en su red y sus sistemas antes de que lo hagan los atacantes.
- Evitar los puntos únicos de falla: Tener muchas copias de seguridad y clasificar los activos en diferentes ubicaciones minimiza el daño causado.
- Crear un plan de respuesta a incidentes: Preparar a su personal para comprender la necesidad de manejar los incidentes de seguridad que pueden ocurrir durante las vacaciones.
Mientras que para las personas, la consultora brindó una breve guía para estar más y mejor preparados a la hora de detectar amenazas:
- Evitar el uso de Wi-Fi público al comprar online
- No descargar APPs de los stores con reputación deficiente.
- Usar un antivirus y actualizarlo
- Usar una tarjeta de crédito, en vez de débito.
- Pensar 5 veces antes de descargar archivos adjuntos de origen desconocido: Si recibís un mensaje fuera de contexto de un banco, cliente o proveedor de servicio.
- Comprar en sitios web reconocidos y de confianza
- Cuidado con los cupones de descuento, sorteos navideños por email, whatsapp o RRSS.
- Cuidado con los banners de propaganda que aparecen al navegar, siempre buscar la web oficial.
- Suscripción que nunca hiciste: si recibís un correo o mensaje SMS o Whatsapp notificando que procederán a cobrar la suscripción que adquiriste, indicando un número de teléfono para llamar y cancelar.
- Falsas alarmas sobre actividad sospechosa en tu cuenta: los estafadores intentan hacer pensar que alguien accedió a tu cuenta y solicitan que ingreses tu nombre de usuario y contraseña.
- Una compra que no hiciste: "tu iPHONE está por llegar! Si no reconoces esta compra, llámanos".
De hecho, según un estudio de Infobip, un 44.4% de los consumidores aseguró temer a la hora de registrar sus datos personales y el 41.7% sostuvo desconfiar de los medios o canales de ventas en línea.
