ARTÍCULO DEL BLOG

  • 6 minutos de lectura

Refuerza las defensas de tu empresa ante el aumento de la ciberdelincuencia en vacaciones

A medida que algunas partes del mundo empiezan a ralentizarse al acercarse las fiestas navideñas, las empresas deben extremar la vigilancia ante la ciberdelincuencia, al igual que los consumidores.

Sendmarc | Blog | Protege tu empresa de la ciberdelincuencia navideña

Al entrar en la temporada navideña, las empresas se preparan para su época más ajetreada y rentable del año, con las rebajas del Black Friday y el Cyber Monday, así como las ofertas de compras navideñas y las reservas de vacaciones en el horizonte. Al mismo tiempo, los ciberdelincuentes preparan sus esfuerzos para aprovecharse del aumento del gasto en línea y de la disminución de la vigilancia.

En los últimos años, los periodos vacacionales han registrado picos significativos de actividad ciberdelictiva y fraude en línea.

En el cuarto trimestre de 2022 se detectaron 1,35 millones de sitios de phishing únicos y se observaron más de un millón de ataques de phishing.

Según un informe del Anti-Phishing Working Group (APWG), este número de ataques de phishing supuso un nuevo récord en ese momento, y el peor trimestre para el phishing que la empresa haya visto jamás.

El Secretario General del APWG, Peter Cassidy, comentó: "El amanecer de la delincuencia de IA está sobre nosotros, incluso antes de que hayamos conseguido controlar el phishing convencional. Hoy en día, nos enfrentamos a delincuentes robóticos que aprenden en el trabajo, 24 horas al día, en nombre de sus criminales amos".

Durante este período también se produjo un aumento del 550 % en el número de tácticas, técnicas y procedimientos únicos utilizados por los atacantes, pasando de una cifra estimada de 2.000 en junio a la sorprendente cifra de 11.000 a finales de 2022.

El año pasado, el 27,7 % de los ataques mundiales de phishing en el cuarto trimestre tuvieron como objetivo instituciones financieras. En la lista de objetivos también figuran los proveedores de SaaS y correo web, así como los servicios de mensajería. También se insta a los minoristas a mejorar su ciberseguridad para proteger a los clientes durante la temporada de compras más ajetreada del año. Parece que ningún sector está a salvo de convertirse en objetivo de la ciberdelincuencia navideña.

Sendmarc | Blog | Proteja su empresa de la ciberdelincuencia navideña | sitios web más afectados por el phishing gráfico

¿Qué provoca el aumento de la ciberdelincuencia en vacaciones?

Hay algunos factores que contribuyen a ello, como que la gente está más relajada y concentrada en las próximas vacaciones -lo que aumenta las probabilidades de éxito de un ataque de phishing-, así como el gran volumen de pagos en línea que se realizan.

Se prevé que las ventas mundiales de comercio electrónico durante las fiestas de 2022 alcancen los US$ 5,5 billones y, en 2023, se espera que el mercado del comercio electrónico alcance los US$ 6,3 billones  en ventas.

Este periodo de vacaciones, con el aumento de las transacciones digitales con tarjeta de crédito y la disminución de la concienciación, presenta la combinación perfecta de aumento de la actividad en línea y objetivos vulnerables para los ciberdelincuentes.

El avance de las estafas y su efecto en las empresas

Los ciberdelincuentes utilizan diversas tácticas para defraudar a compradores y organizaciones desprevenidos durante la temporada navideña, desde el phishing hasta los sitios web falsos de reserva de hoteles y la recogida de credenciales. He aquí algunas formas de hacerlo:

  1. Phishing recargado y sitios web falsos
    Los ciberdelincuentes pueden utilizar fraudulentamente nombres de marcas para robar datos confidenciales de los clientes. Un artículo reciente de Bleeping Computer informaba de que los hackers habían atacado Booking.com utilizando malware para robar información. Una vez que accedieron a la plataforma de reservas en línea, pudieron llegar a los clientes mediante mensajes de phishing o correos electrónicos que redirigían a los usuarios a un sitio web falso con el objetivo de robar la información de sus tarjetas. Como estos mensajes procedían de la plataforma del sitio de reservas, los clientes no tenían motivos para dudar de su legitimidad. La aparición de IA maliciosa también ha contribuido a que los correos electrónicos de spear-phishing sean cada vez más sofisticados y creíbles, imitando a remitentes de confianza.

  2. Ransomware
    Security Magazine informa de que el uso de ransomware ha aumentado más de un 30% en los periodos vacacionales de los últimos años. Un ataque de ransomware a la empresa de computación en nube Rackspace en diciembre de 2022 interrumpió los servicios de correo electrónico de miles de usuarios y expuso los registros de otras tantas empresas. Se cree que el incidente consistió en la explotación de vulnerabilidades en el servicio alojado Microsoft Exchange de Rackspace. La empresa declaró que el ataque podría suponer una pérdida de ingresos para su negocio de Exchange alojado, así como costes adicionales para mitigar sus efectos.

  3. Filtraciones de datos
    En octubre de 2022, Zoetop Business Company, propietaria de los gigantes del comercio electrónico Shein y ROMWE, fue multada con us 1,9 millones por el estado de Nueva York tras no revelar una filtración de datos que afectó a 39 millones de clientes. Ese mismo mes, el mercado malicioso de tarjetas de crédito BidenCash publicó gratuitamente en la Dark Web los datos robados de 1,2 millones de tarjetas de crédito. Los expertos en ciberseguridad creen que se trataba de un intento de publicitar la siniestra plataforma de ventas.

Los ejemplos anteriores de ciberdelincuencia en la temporada navideña ponen de relieve varias formas en que las empresas y sus clientes pueden verse afectados si no se toman medidas combativas. Para las empresas, estos daños pueden incluir:

  • Pérdidas financieras
  • Daños a la reputación
  • Disminución de la confianza de los clientes
  • Robo de propiedad intelectual
  • Acción legal
Para proteger tu organización y a tus clientes durante el periodo navideño -y durante todo el año- es importante ser proactivo en materia de ciberseguridad. A continuación, analizamos cómo puedes hacerlo:
Sendmarc | Blog | Proteja su negocio de la ciberdelincuencia navideña | compras online

4 consejos para proteger a tu empresa y tus clientes de los ciberataques navideños

  1. Evalúa la vulnerabilidad
    Muchas empresas no son conscientes de las vulnerabilidades de ciberseguridad hasta que es demasiado tarde. Dedicar tiempo a comprobar aspectos como la puntuación de seguridad de tu dominio puede ayudarte a conocer tu nivel de riesgo antes de actuar para mitigarlo.

  2. Mantén informados a clientes y empleados
    Recuerda a los empleados, clientes y otros grupos de interés las señales de advertencia a las que deben estar atentos en los mensajes de texto, correos electrónicos e incluso en las interacciones telefónicas. Cosas como las llamadas urgentes a la acción y la mala ortografía y gramática son algunas de las señales de advertencia que pueden poner al descubierto un intento de phishing.

  3. Implementa medidas de seguridad adicionales
    Adelántate a los furtivos phishers y asegúrate de que tus dominios de correo electrónico están a salvo de la suplantación de identidad con capas de seguridad adicionales como Domain-based Message Authentication, Reporting and Conformance (DMARC). Esta tecnología garantiza que todos los correos electrónicos recibidos desde tu empresa sean auténticos. Una vez que tu dominio es compatible con DMARC, puedes implementar BIMI, otro estándar de autenticación que permite mostrar el logotipo de tu empresa junto a los correos electrónicos en las bandejas de entrada. Además de sus ventajas de seguridad, BIMI maximiza el impacto del correo electrónico, mejora la entrega y aumenta el reconocimiento de la marca y la confianza.

  4. Aprovecha la asistencia de expertos
    Contratar a un experto en DMARC como Sendmarc te garantiza que no dejarás a tu empresa y tus grupos de interés vulnerables a las amenazas basadas en el correo electrónico durante estas fiestas. Con Sendmarc, tu organización puede implementar rápidamente y sin problemas las normas de autenticación de correo electrónico para combatir la suplantación de marca, fraude por correo electrónico, así como ataques de phishing y spoofing.

Si deseas obtener más información sobre las principales ciberamenazas y cómo su empresa puede defenderse de ellas, descargue nuestra Guía de Conscientización Sobre Ciberseguridad, o ponte en contacto con nosotros para saber cómo podemos ayudarte a proteger tu empresa y los datos de tus clientes durante el periodo vacacional.

Contáctanos

Compartir

ÚLTIMOS ARTÍCULOS

Todos los artículos
Integración SSO Blog Card Image | Sendmarc | Dmarc Protección y Seguridad
  • 12 minutos de lectura

Por qué el SSO es esencial para las empresas modernas

Explora las funciones, ventajas y opciones de integración del single sign-on (inicio de sesión único -SSO) y descubre cómo refuerza la ciberseguridad de tu empresa.
Leer más
DMARC Policy Blog Card Image | Sendmarc | Dmarc Protection and Security
  • 16 minutos de lectura

Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject

Descubre cómo la implementación de la política DMARC adecuada en tu empresa puede detener la suplantación de identidad en el correo electrónico, proteger la reputación de la marca e impulsar la capacidad de entrega.
Leer más
Un ciberdelincuente utiliza un ordenador portátil y ataca a los compradores navideños. Arriba aparece un carrito de la compra, advertencia de la amenaza.
  • 12 minutos de lectura

Protégete contra las amenazas de ciberseguridad navideñas

En nuestro último artículo, descubrirás cómo proteger tu empresa contra el aumento de las amenazas de ciberseguridad en la temporada navideña.
Leer más
Logotipo Sendmarc en blanco sobre fondo transparente
distintivo de certificación ISO/IEC 27001:2022

¿Hasta qué punto tu marca es vulnerable a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos