Actualidad
16-12-22

Los e-commerce objetivos favoritos de los ciberdelincuentes en Navidad

En las semanas previas a la festividad de la Navidad, el volumen de compras on-line, se incrementa de forma considerable. Por lo que durante las fiestas suceden hasta una cuarta parte de las estafas digitales cometidas durante el año.

El 75% de los ciberataques se producen por la noche, los fines de semana o en vacaciones, momentos en los que las empresas no están activas y los atacantes utilizan técnicas que ya han demostrado su eficacia, como campañas de phishing o ataques ‘Business E-mail Compromission’, para acceder a los sistemas.

El ciberdelincuente ejecuta campañas de ingeniería social suplantando la identidad de marcas de confianza a través de ofertas y tarjetas de regalo falsas, encuestas ‘on-line’ o ‘spear phishing’.

En este sentido, el tiempo de reacción es crucial, como advierten los expertos en ciberseguridad de Tehtris.

A todo esto, se suman los ataques maliciosos diseñados específicamente para robar datos durante la temporada navideña, como los Grinchbots, que se habían dedicado tradicionalmente a apropiarse de productos de alta demanda y cantidad limitada para agotar los inventarios y generar escasez.

Ahora, también se dedican a robar saldos de tarjetas regalo, explorar los datos de la competencia, recoger datos personales y financieros o introducir enlaces maliciosos y cometer fraudes.

Este año los dispositivos más vulnerables ante los fraudes en línea, las estafas de ‘phishing‘, los sitios web maliciosos y el ‘malware’ volverán a ser los relacionados con la electrónica de consumo, las videoconsolas y la tecnología móvil.

Los comercios electrónicos son las primeras víctimas de estos ciberatacantes, cuyo objetivo es acceder a sus datos, redes, aplicaciones e infraestructuras.

Otro de los sectores que los hackers prefieren es la industria de la logística, siendo una de las estafas más habituales, la que se perpetra a través de los SMS de seguimiento de las compras ‘on-line’.

Por ello, se recomienda verificar que la planificación de la continuidad de la actividad está preparada y es conocida por los equipos, asegurarse de contar con suficiente personal cualificado, consciente de los riesgos cibernéticos, y garantizar un nivel óptimo de detección mediante la tecnología.

Por último, se debe automatizar el nivel de respuesta en caso de desviación o incidente, y estar preparados para afrontar una crisis cibernética.

II Foro Mujer y Sector Transporte

II Foro Mujer y Sector Transporte

El II Foro Mujer y Sector Transporte, organizado por Andamur en Valencia, se celebrará el próximo 22 de febrero. En esta edición se pondrá en valor la importancia de la presencia femenina en el ámbito del transporte. La jornada contará con la participación de mujeres...

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *