La cuarta parte de las estafas digitales del año se cometen durante las semanas de Navidad
- Seguridad
La campaña de ventas navideñas es una época en la que habitualmente aumentan las estafas digitales, hasta el punto de que suponen en torno al 25% de las estafas digitales que se producen en un año.
|
Recomendados.... » Customer Data Platform: datos unificados y experiencia mejorada Leer
|
Hasta una cuarta parte de todas las estafas digitales cometidas durante el año se producen durante la campaña de Navidad, "un riesgo del que la inmensa mayoría de las organizaciones no son conscientes", según los expertos de Tehtris.
Los riesgos durante esta temporada, en la que muchas personas están de vacaciones, no hacen más que aumentar y los atacantes no dudarán en utilizar técnicas que ya han demostrado su eficacia: campañas de phishing, ataques BEC (Business E-mail Compromise), etc. son utilizados para acceder a los sistemas de las organizaciones. En concreto, el FBI estima que las pérdidas de este año derivadas de ciberataques serán de más de 50 millones de dólares, expone esta firma de seguridad, para la que "el tiempo de reacción es crucial".
Principales riesgos
Los equipos de seguridad suelen estar escasos de personal durante el periodo vacacional, una situación que el atacante puede utilizar en su favor ya que la vigilancia se ve reducida y puede utilizar técnicas más sencillas para llevar a cabo su plan. El ciberdelincuente redobla sus esfuerzos para ejecutar campañas de ingeniería social suplantando la identidad de grandes marcas de confianza a través de ofertas y tarjetas de regalo falsas, encuestas online o spear phishing.
De igual manera, hay que tener en cuenta el peligro que suponen los ataques maliciosos diseñados específicamente para robar datos durante la temporada navideña, como son los Grinchbots. Estos bots especuladores se habían dedicado tradicionalmente a apropiarse de productos de alta demanda y cantidad limitada para agotar los inventarios y generar escasez. Ahora, estos bots también se dedican a robar saldos de las tarjetas regalo, explorar los datos de la competencia, recoger datos personales y financieros o directamente para introducir enlaces maliciosos y cometer fraudes.
Los expertos de Tehtris recomiendan a las empresas que verifiquen el plan de continuidad de la actividad de la empresa está preparada y es conocida por todos los equipos, que se aseguren de contar con suficiente personal cualificado y que garanticen un nivel óptimo de detección mediante el uso de tecnologías capaces de compensar al ser humano. Además, deberían adoptar un enfoque de zero trust, gestionar adecuadamente los parches, vigilar continuamente las vulnerabilidades, etc.
Según esta compañía, conviene automatizar el nivel de respuesta en caso de desviación o incidente de comportamiento y estar preparadas en caso de crisis.
