Artículo de blog

  • 6 minutos de lectura
Perfil del/a autor/a
  • Melissa Collins
  • Redactor Digital Senior

Refuerza las defensas de tu empresa ante el aumento de la ciberdelincuencia en vacaciones

A medida que algunas partes del mundo empiezan a ralentizarse al acercarse las fiestas navideñas, las empresas deben extremar la vigilancia ante la ciberdelincuencia, al igual que los consumidores.

Sendmarc | Blog | Proteja tu negocio de la ciberdelincuencia navideña

Al entrar en la temporada de vacaciones, las empresas se preparan para su época más ajetreada y rentable del año, con las rebajas del Black Friday y el Cyber Monday, así como las ofertas de compras navideñas y las reservas de vacaciones en el horizonte. Al mismo tiempo, los ciberdelincuentes están preparando sus esfuerzos para aprovecharse del aumento del gasto en línea y la disminución de la vigilancia.

En los últimos años, los periodos vacacionales han registrado picos significativos de actividad ciberdelictiva y fraude en línea.

En el cuarto trimestre de 2022 se registraron 1,35 millones de visitas únicas. phishing Sitios detectados y más de 1 millón de ataques phishing observados.

Según un informe del Grupo de Trabajo Anti-Phishing (APWG) , esta cifra es de phishing Los ataques fueron un nuevo récord en ese momento y el peor trimestre para phishing que la empresa haya visto jamás.

El Secretario General de APWG, Peter Cassidy, comentó: “El amanecer del crimen con IA está sobre nosotros, incluso antes de que hayamos logrado controlar el crimen convencional”. phishing Hoy nos enfrentamos a criminales robot que aprenden en el trabajo, las 24 horas del día, en nombre de sus delincuentes jefes.

Durante este periodo también se produjo un aumento del 550% en el número de tácticas, técnicas y procedimientos únicos utilizados por los atacantes, pasando de unas 2 000 en junio a unas sorprendentes 11 000 a finales de 2022.

El año pasado, el 27,7 % de los ataques globales phishing del cuarto trimestre se dirigieron a instituciones financieras. También figuraron entre los principales proveedores de SaaS y correo web, así como de servicios de entrega. Se insta a los minoristas a mejorar su ciberseguridad para proteger a los clientes durante la temporada de compras más concurrida del año. Parece que ningún sector está a salvo de ser blanco de la ciberdelincuencia navideña.

Sendmarc | Blog | Protege tu negocio del cibercrimen navideño | Webs más afectadas por Phishing Gráfico

¿Qué provoca el aumento de la ciberdelincuencia en vacaciones?

Hay algunos factores que contribuyen, incluido el hecho de que las personas están más relajadas y concentradas en las próximas vacaciones, lo que aumenta la probabilidad de una phishing El éxito del ataque, así como el gran volumen de pagos en línea que se realizan.

Se prevé que las ventas mundiales de comercio electrónico durante la temporada navideña de 2022 alcancen los 5,5 billones de dólares y que en 2023 el mercado del comercio electrónico alcance los 6,3 billones de dólares en ventas.

Este periodo festivo, en el que aumentan las transacciones digitales con tarjeta de crédito y disminuye la concienciación, presenta la combinación perfecta de aumento de la actividad en línea y objetivos vulnerables para los ciberdelincuentes.

El avance de las estafas y su efecto en las empresas

De phishing Para falsificar sitios web de reservas de hotel y robar credenciales, los ciberdelincuentes emplean diversas tácticas para estafar a compradores y organizaciones desprevenidos durante la temporada navideña. Estas son algunas de las formas en que lo hacen:

  1. phishing sobrealimentado y sitios web falsos
     Los ciberdelincuentes pueden usar fraudulentamente marcas para robar datos confidenciales de los clientes. Un artículo reciente de Bleeping Computer informó que los hackers comprometieron Booking.com con malware que roba información. Una vez que obtuvieron acceso a la plataforma de reservas en línea, pudieron contactar a los clientes mediante phishing Mensajes o correos electrónicos que redirigían a los usuarios a un sitio web falso con el objetivo de robar la información de su tarjeta. Dado que estos mensajes provenían de la plataforma del sitio de reservas, los clientes no tenían motivos para dudar de su legitimidad. La aparición de IA maliciosa también ha contribuido a ataques cada vez más sofisticados y creíbles. phishing correos electrónicos que imitan remitentes confiables.
  2. Ransomware
    La revista Security informa que el uso de ransomware ha aumentado más de un 30 % durante los períodos vacacionales de los últimos años. Un ataque de ransomware contra la empresa de computación en la nube Rackspace en diciembre de 2022 provocó la interrupción de los servicios de correo electrónico de miles de usuarios y los registros de... solo Como lo expusieron muchas empresas. Se cree que el incidente implicó la explotación de vulnerabilidades en el servicio Microsoft Exchange alojado de Rackspace. La empresa declaró que el ataque podría resultar en la pérdida de ingresos para su negocio de Exchange alojado, así como en costos adicionales para mitigar sus efectos.
  3. Filtraciones de datos
    En octubre de 2022, Zoetop Business Company, propietaria de los gigantes del comercio electrónico Shein y ROMWE, fue multada con 1,9 millones de dólares por el estado de Nueva York tras no revelar una filtración de datos que afectó a 39 millones de clientes.Ese mismo mes, el mercado malicioso de tarjetas de crédito BidenCash publicó gratuitamente en la Dark Web los datos robados de 1,2 millones de tarjetas de crédito. Los expertos en ciberseguridad creen que se trataba de un intento de publicitar la siniestra plataforma de ventas.

Los ejemplos anteriores de ciberdelincuencia en la temporada navideña ponen de relieve varias formas en que las empresas y sus clientes pueden verse afectados si no se toman medidas combativas. Para las empresas, estos daños pueden incluir:

  • Pérdidas financieras
  • Daños a la reputación
  • Disminución de la confianza de los clientes
  • Robo de propiedad intelectual
  • Acción legal
Para proteger tu organización y a tus clientes durante el periodo navideño -y durante todo el año- es importante ser proactivo en materia de ciberseguridad. A continuación, analizamos cómo puedes hacerlo:
Sendmarc | Blog | Proteja tu negocio del cibercrimen navideño | Compras online

4 consejos para proteger a tu empresa y tus clientes de los ciberataques navideños

  1. Evaluar la vulnerabilidad
    Muchas empresas no son conscientes de las vulnerabilidades de la ciberseguridad hasta que es demasiado tarde. Tomarse el tiempo para comprobar cosas como... tu La seguridad del dominio puntaje puede ayudar tú hacer balance de tu riesgo antes de actuar para mitigarlo.
  2. Mantenga informados a los clientes y empleados
    Recuerde a los empleados, clientes y otras partes interesadas las señales de advertencia que deben tener en cuenta en mensajes de texto, correos electrónicos e incluso en las interacciones telefónicas. Cosas como las llamadas a la acción urgentes y la ortografía y gramática incorrectas son algunas de las señales de advertencia que pueden exponer a un... phishing intentar.
  3. Implementar medidas de seguridad adicionales
    Manténgase a la vanguardia de los estafadores furtivos y asegúrese de que tu Los dominios de correo electrónico están protegidos contra la suplantación de identidad gracias a capas de seguridad adicionales como la Autenticación, Informes y Conformidad de Mensajes Basados en Dominio ( DMARC ). Esta tecnología garantiza que todos los correos electrónicos recibidos de... tu Los negocios son lo real. Una vez tu el dominio es DMARC -obediente tú poder implementar BIMI , otro estándar de autenticación que permite la visualización de tu Logotipo de la empresa junto a los correos electrónicos en las bandejas de entrada. Además de sus beneficios de seguridad, BIMI maximiza el impacto del correo electrónico, mejora la entrega y aumenta el reconocimiento y la confianza de la marca.
  4. Aproveche la ayuda de expertos
    Reclutamiento de un DMARC Un experto como Sendmarc asegura que tú no te vayas tu Las empresas y sus grupos de interés son vulnerables a las amenazas del correo electrónico durante las fiestas. Con Sendmarc, tu La organización puede hacerlo de forma rápida y sin problemas. implementar estándares de autenticación de correo electrónico para combatir la suplantación de marca, el fraude por correo electrónico y phishing y ataques de suplantación de identidad.

Si deseas obtener más información sobre las principales ciberamenazas y cómo su empresa puede defenderse de ellas, descargue nuestra Guía de Conscientización Sobre Ciberseguridad, o ponte en contacto con nosotros para saber cómo podemos ayudarte a proteger tu empresa y los datos de tus clientes durante el periodo vacacional.

Contáctanos

Compartir

Dejar una respuesta

Tu dirección de correo electrónico no será publicada.Los campos obligatorios están marcados con *.

Últimos artículos

Todos los artículos
Inter engineering une fuerzas con Sendmarc
  • 10 minutos de lectura

Protección DMARC juanto a Sendmarc e Inter Engineering

Descubre cómo Inter Engineering y Sendmarc se asociaron para ayudar a proveedores IT a ofrecer protección DMARC, mejorar la seguridad del correo electrónico y desbloquear ingresos recurrentes.
Leer más
  • 7 minutos de lectura

Contratar a los mejores talentos en ciberseguridad: estrategias para el éxito

Contrate a los mejores talentos en ciberseguridad en 2025. Aprenda estrategias para descripciones de puestos impactantes, contratación inclusiva y retención del talento.
Leer más
Sendmarc y Obscure Technologies se asociaron para proporcionar a más organizaciones acceso a soluciones avanzadas de seguridad del correo electrónico.
  • 9 minutos de lectura

Sendmarc y Obscure Technologies se asocian para reforzar la seguridad del correo electrónico

Sendmarc y Obscure Technologies se enorgullecen de colaborar en un esfuerzo conjunto por reforzar la seguridad del correo electrónico y hacer de internet un lugar más seguro para todos.
Leer más
Logotipo Sendmarc
SOC 2 Tipo II
Insignia G2 High Performer - Invierno 2025

¿Qué tan vulnerable es tu marca a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos