Las amenazas cibernéticas que están acechando a los compradores en estas fiestas
Al tiempo que las fiestas navideñas se acercan, los compradores alrededor del mundo esperan ansiosos las ofertas para encontrar los mejores precios. Sin embargo, este incremento en la actividad en línea atrae la atención de los cibercriminales.
El más reciente reporte de FortiGuard Labs de Fortinet, Comprendiendo la Preparación de los Cibercriminales para la Próxima Temporada Navideña, revela las tácticas avanzadas que los atacantes han estado desarrollando para explotar el frenesí de compras de fin de año. Este artículo destaca las principales conclusiones del informe sobre la dark web y ofrece algunos consejos prácticos para ayudar a los compradores y a las empresas a mantenerse seguros.
El panorama de ciberamenazas
La época navideña representa la oportunidad ideal para los criminales debido al aumento de las transacciones en línea. Las herramientas y servicios ahora disponibles en la dark web, empoderan a los atacantes para atacar a las plataformas de e-commerce y a los compradores despistados de un modo más efectivo que nunca. Este año, los atacantes están utilizando técnicas avanzadas, como correos de phishing creados con inteligencia artificial (IA), herramientas para clonar sitios web y fallas de seguridad conocidas como exploits de ejecución remota de código (RCE). Esto les permite acceder a distancia sin autorización a plataformas de compras. Con ayuda de la IA, crean correos muy convincentes y copias de sitios legítimos para robar datos o engañar a los usuarios y obtener información confidencial.
Los hallazgos principales del reporte incluyen:
- Los señuelos de phishing relacionados con las compras utilizan IA generativa: los ciberdelincuentes están utilizando modelos de IA como ChatGPT para crear correos electrónicos de phishing convincentes, imitando comunicaciones legítimas de tiendas departamentales y bancos. Esto aumenta la efectividad de sus estafas, especialmente durante los períodos pico de compras.
- Las amenazas al e-commerce abundan en esta temporada navideña: miles de dominios con temas navideños que imitan marcas confiables como Amazon y Mercado Libre se están registrando para engañar a los consumidores con ofertas y promociones falsas. Los atacantes están implementando rastreadores para capturar datos de los clientes y utilizando exploits RCE para obtener acceso de administrador a las plataformas de compras.
- Una multitud de lucrativos servicios de la dark web alimentan el cibercrimen: el equipo de FortiGuard Labs de Fortinet ha observado un aumento en la venta de tarjetas de regalo robadas, datos de tarjetas de crédito y bases de datos de sitios de comercio electrónico comprometidas. Los kits de phishing que permiten a los atacantes configurar operaciones de phishing avanzadas, incluidos servicios a terceros, se venden por entre 100 y 1.000 dólares, dependiendo de la complejidad y las personalizaciones.
- Riesgos en aumento para las empresas: las empresas son igualmente vulnerables y enfrentan riesgos importantes, desde estafas de phishing hasta el robo de información financiera a través de sitios web falsos. Los paneles de administración comprometidos, el software sin parches y las credenciales débiles pueden provocar filtraciones de datos, transacciones fraudulentas y daños a la reputación corporativa.
¿Cómo mantenerse a salvo durante esta época?
Para mitigar estos riesgos, los compradores y las empresas deben adoptar medidas proactivas. Es importante verificar la legitimidad de los sitios antes de ingresar información confidencial y utilizar métodos de pago seguros, como tarjetas de crédito con protección contra fraudes. Además de evitar comprar a través de redes Wi-Fi públicas y habilitar la autenticación multifactor en las cuentas para obtener una filtro adicional de seguridad. También es fundamental controlar los estados financieros periódicamente para detectar transacciones no autorizadas.
Las empresas deben priorizar su postura de ciberseguridad. Mantener las plataformas de e-commerce actualizadas y realizar análisis periódicos para identificar y corregir vulnerabilidades puede reducir significativamente el riesgo. La implementación de herramientas avanzadas de detección de fraudes ayuda a identificar actividades inusuales, como intentos de inicio de sesión por fuerza bruta o tráfico falso. Es igualmente importante educar a los clientes sobre cómo reconocer los intentos de phishing y promover hábitos de compra seguros. Monitorear los registros de dominio para detectar posibles suplantaciones e informarlas rápidamente puede ayudar a proteger su marca. Por último, proteger los paneles de administración con contraseñas seguras y acceso restringido puede evitar intrusiones no autorizadas.
Un llamado a la acción
La temporada navideña debe ser un momento de alegría y celebración, no de riesgo y vulnerabilidad. Sin embargo, para que esto suceda, las empresas deben adoptar una postura proactiva en materia de ciberseguridad, mientras que los consumidores deben mantenerse informados y ser cautelosos sobre las amenazas que acechan en línea.