Actualidad
16-12-22

Los e-commerce objetivos favoritos de los ciberdelincuentes en Navidad

En las semanas previas a la festividad de la Navidad, el volumen de compras on-line, se incrementa de forma considerable. Por lo que durante las fiestas suceden hasta una cuarta parte de las estafas digitales cometidas durante el año.

El 75% de los ciberataques se producen por la noche, los fines de semana o en vacaciones, momentos en los que las empresas no están activas y los atacantes utilizan técnicas que ya han demostrado su eficacia, como campañas de phishing o ataques ‘Business E-mail Compromission’, para acceder a los sistemas.

El ciberdelincuente ejecuta campañas de ingeniería social suplantando la identidad de marcas de confianza a través de ofertas y tarjetas de regalo falsas, encuestas ‘on-line’ o ‘spear phishing’.

En este sentido, el tiempo de reacción es crucial, como advierten los expertos en ciberseguridad de Tehtris.

A todo esto, se suman los ataques maliciosos diseñados específicamente para robar datos durante la temporada navideña, como los Grinchbots, que se habían dedicado tradicionalmente a apropiarse de productos de alta demanda y cantidad limitada para agotar los inventarios y generar escasez.

Ahora, también se dedican a robar saldos de tarjetas regalo, explorar los datos de la competencia, recoger datos personales y financieros o introducir enlaces maliciosos y cometer fraudes.

Este año los dispositivos más vulnerables ante los fraudes en línea, las estafas de ‘phishing‘, los sitios web maliciosos y el ‘malware’ volverán a ser los relacionados con la electrónica de consumo, las videoconsolas y la tecnología móvil.

Los comercios electrónicos son las primeras víctimas de estos ciberatacantes, cuyo objetivo es acceder a sus datos, redes, aplicaciones e infraestructuras.

Otro de los sectores que los hackers prefieren es la industria de la logística, siendo una de las estafas más habituales, la que se perpetra a través de los SMS de seguimiento de las compras ‘on-line’.

Por ello, se recomienda verificar que la planificación de la continuidad de la actividad está preparada y es conocida por los equipos, asegurarse de contar con suficiente personal cualificado, consciente de los riesgos cibernéticos, y garantizar un nivel óptimo de detección mediante la tecnología.

Por último, se debe automatizar el nivel de respuesta en caso de desviación o incidente, y estar preparados para afrontar una crisis cibernética.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *