La Navidad es una época especial para millones de personas en todo el mundo, pero también es una temporada idónea para las estafas que perpetúan los estafadores y ciberdelincuentes.
En este contexto, BTR Consulting, firma de alcance global especializada en administración de riesgo tecnológico, alertó sobre nuevas modalidades de fraude y ciberdelitos en época de fiestas.
De acuerdo a un informe elaborado por la consultora, hay una serie de razones a tener en cuenta sobre las causas que dan lugar a estos escenarios y cómo prevenirse.
Gabriel Zurdo, CEO de BTR Consulting, destacó que "los días festivos significan menos empleados trabajando".
Según el especialista, esto genera inconvenientes que contribuyen a aumentar las posibilidades de éxito de los ciberataques como distracciones, menos personal que responda a las amenazas y tiempos de respuesta más prolongados.
Otras de las razones identificadas por BTR para garantizar la efectividad de las amenazas en linea son: los correos electrónicos de phishing, sitios web fraudulentos y el alto tráfico de red.
"Al enfocarse en días de compras conocidos y en las ventas navideñas, los delincuentes usan estas técnicas para atraer a los consumidores, obtener información confidencial e instalar Malware en los sistemas", detallaron desde BTR Consulting.
"Por otro lado, las redes de las empresas están sobrecargadas debido a las altas solicitudes y el alto tráfico de la red de ecommerce. Los actores aprovechan esto para penetrar fácilmente en los sistemas y lanzar ataques de denegación de servicio distribuido (DDoS)", ampliaron.
Desde BTR identificaron cinco modalidades diferentes de afectaciones y riesgos online en época de fiestas para las empresas:
El ransomware es el malware más activo que afecta a muchas organizaciones, especialmente durante la navidad y las fiestas.
El ransomware niega el acceso a los datos hasta que se paga un rescate promedio de u$s4,54 millones. Los delincuentes pueden ejecutar esta agresión vía enlaces y links en un e-mail o mediante un código insertado en un sitio web secuestrado o clonado.
Las técnicas defensivas, como el filtrado de correo electrónico adecuado, las políticas de contraseñas seguras y el acceso con privilegios mínimos, pueden reducir el riesgo de convertirse en una víctima, indicó BTR.
La táctica más común de fraude durante la época navideña son los correos electrónicos de phishing.
Básicamente, la maniobra consiste en el envío de ofertas y promociones increíbles, camuflados en comunicaciones de marcas de buena reputación, populares y de moda.
También incluye alertas falsas sobre servicios y suscripciones de bancos, tarjetas, streaming, paquetes por correo físico, solicitando datos personales para solucionar el supuesto problema.
El mantenimiento de los filtros de estos tipos de correos, la prohibición de la descarga de archivos adjuntos y la capacitación en seguridad cibernética pueden reducir el riesgo contra esta modalidad.
Las filtraciones de datos pueden ocurrir a través de varios tipos de ciberataques, como infección de malware, phishing, ransomware y ataques de contraseña.
Debido a la gran cantidad de datos importantes que circulan online durante la temporada navideña, los delincuentes intentan capturar la mayor cantidad posible de datos valiosos.
La capacitación en concientización sobre seguridad y el mantenimiento de una cultura frente a este tema pueden prevenir la exposición no controlada en sus primeras etapas.
La interrupción de los recursos de una empresa debido a un ataque DDoS representa una pérdida considerable para las organizaciones.
Esta variante al ransomware puede conducir a clientes insatisfechos, pérdida de ingresos y daño a la reputación de la marca.
La forma más común de intentar comprometer un sistema es a través de contraseñas violadas/filtradas por los ciberdelincuentes.
Por lo tanto, BTR recomienda a las organizaciones implementar políticas y protocolos sólidos de protección.
Los administradores de contraseñas más recientes ofrecen versiones de clase corporativa que pueden eliminar muchos de los problemas asociados con las contraseñas débiles y reutilizadas.
La autenticación multifactor también es un requisito para una mayor protección contra los ataques de contraseña de fuerza bruta.
Por último, BTR brindó una serie de consejos para proteger una organización contra ataques cibernéticos para las fiestas.
Por el lado de las organizaciones, recomendó:
Mientras que para las personas, la consultora brindó una breve guía para estar más y mejor preparados a la hora de detectar amenazas:
De hecho, según un estudio de Infobip, un 44.4% de los consumidores aseguró temer a la hora de registrar sus datos personales y el 41.7% sostuvo desconfiar de los medios o canales de ventas en línea.