En las semanas previas a la festividad de la Navidad, el volumen de compras on-line, se incrementa de forma considerable. Por lo que durante las fiestas suceden hasta una cuarta parte de las estafas digitales cometidas durante el año.
El 75% de los ciberataques se producen por la noche, los fines de semana o en vacaciones, momentos en los que las empresas no están activas y los atacantes utilizan técnicas que ya han demostrado su eficacia, como campañas de phishing o ataques ‘Business E-mail Compromission’, para acceder a los sistemas.
El ciberdelincuente ejecuta campañas de ingeniería social suplantando la identidad de marcas de confianza a través de ofertas y tarjetas de regalo falsas, encuestas ‘on-line’ o ‘spear phishing’.
En este sentido, el tiempo de reacción es crucial, como advierten los expertos en ciberseguridad de Tehtris.
A todo esto, se suman los ataques maliciosos diseñados específicamente para robar datos durante la temporada navideña, como los Grinchbots, que se habían dedicado tradicionalmente a apropiarse de productos de alta demanda y cantidad limitada para agotar los inventarios y generar escasez.
Ahora, también se dedican a robar saldos de tarjetas regalo, explorar los datos de la competencia, recoger datos personales y financieros o introducir enlaces maliciosos y cometer fraudes.
Este año los dispositivos más vulnerables ante los fraudes en línea, las estafas de ‘phishing‘, los sitios web maliciosos y el ‘malware’ volverán a ser los relacionados con la electrónica de consumo, las videoconsolas y la tecnología móvil.
Los comercios electrónicos son las primeras víctimas de estos ciberatacantes, cuyo objetivo es acceder a sus datos, redes, aplicaciones e infraestructuras.
Otro de los sectores que los hackers prefieren es la industria de la logística, siendo una de las estafas más habituales, la que se perpetra a través de los SMS de seguimiento de las compras ‘on-line’.
Por ello, se recomienda verificar que la planificación de la continuidad de la actividad está preparada y es conocida por los equipos, asegurarse de contar con suficiente personal cualificado, consciente de los riesgos cibernéticos, y garantizar un nivel óptimo de detección mediante la tecnología.
Por último, se debe automatizar el nivel de respuesta en caso de desviación o incidente, y estar preparados para afrontar una crisis cibernética.
0 comentarios