El más reciente reporte de FortiGuard Labs de Fortinet, Comprendiendo la preparación de los cibercriminales para la próxima temporada navideña, revela las tácticas avanzadas que los atacantes han estado desarrollando para explotar el frenesí de compras de fin de año. Este artículo destaca las principales conclusiones del informe sobre la dark web y ofrece algunos consejos prácticos para ayudar a los compradores y a las empresas a mantenerse seguros.
El panorama de ciberamenazas
La época navideña representa una oportunidad irresistible para los criminales que buscan capitalizar del aumento de las transacciones en línea. Las herramientas y servicios ahora disponibles en la dark web empoderan a los hackers para atacar a las plataformas de e-commerce y a los compradores despistados de un modo más efectivo que nunca. Este año, los actores maliciosos están aprovechando técnicas de vanguardia, incluidos los señuelos de phishing impulsados por inteligencia artificial (IA), sofisticadas herramientas de clonación de sitios web y exploits de ejecución remota de código (RCE) para obtener acceso no autorizado a plataformas de compras. Los métodos basados en IA permiten a los atacantes crear correos electrónicos convincentes y réplicas de sitios web legítimos para robar datos o engañar a los usuarios para que revelen información confidencial.
Dentro de los hallazgos que reveló el reporte, se destacan:
Los señuelos de phishing relacionados con las compras utilizan IA generativa: los ciberdelincuentes están utilizando modelos de IA, como ChatGPT, para crear correos electrónicos de phishing convincentes, imitando comunicaciones legítimas de tiendas departamentales y bancos. Esto aumenta la efectividad de sus estafas, especialmente durante los períodos pico de compras.
Las amenazas al e-commerce abundan en esta temporada navideña: miles de dominios con temas navideños que imitan marcas confiables como Amazon y Mercado Libre se están registrando para engañar a los consumidores con ofertas y promociones falsas. Los atacantes están implementando rastreadores para capturar datos de los clientes y utilizando exploits RCE para obtener acceso de administrador a las plataformas de compras.
Una multitud de lucrativos servicios de la dark web alimentan el cibercrimen: el equipo de FortiGuard Labs de Fortinet observó un aumento en la venta de tarjetas de regalo robadas, datos de tarjetas de crédito y bases de datos de sitios de comercio electrónico comprometidas. Los kits de phishing que permiten a los atacantes configurar operaciones de phishing avanzadas, incluidos servicios a terceros, se venden por entre 100 y 1.000 dólares, dependiendo de la complejidad y las personalizaciones.
Riesgos en aumento para las empresas: las empresas son igualmente vulnerables y enfrentan riesgos importantes, desde estafas de phishing hasta el robo de información financiera a través de sitios web falsos. Los paneles de administración comprometidos, el software sin parches y las credenciales débiles pueden provocar filtraciones de datos, transacciones fraudulentas y daños a la reputación corporativa.
¿Cómo mantenerse a salvo durante esta época?
Para mitigar estos riesgos, los compradores y las empresas deben adoptar medidas proactivas.
La vigilancia es esencial para los compradores. Es importante verificar la legitimidad de los sitios antes de ingresar información confidencial y utilizar métodos de pago seguros, como tarjetas de crédito con protección contra fraude. Además de evitar comprar a través de redes Wi-Fi públicas y habilitar la autenticación multifactor en las cuentas para obtener una capa adicional de seguridad. También es fundamental controlar los estados financieros periódicamente para detectar transacciones no autorizadas.
Las empresas deben priorizar su postura de ciberseguridad. Mantener las plataformas de e-commerce actualizadas y realizar análisis de vulnerabilidades periódicos puede reducir significativamente el riesgo. La implementación de herramientas avanzadas de detección de fraude ayuda a identificar actividades inusuales, como intentos de inicio de sesión por fuerza bruta o tráfico falso. Es igualmente importante educar a los clientes sobre cómo reconocer los intentos de phishing y promover hábitos de compra seguros. Monitorear los registros de dominio para detectar posibles suplantaciones e informarlas rápidamente puede ayudar a proteger su marca. Por último, proteger los paneles de administración con contraseñas seguras y acceso restringido puede evitar intrusiones no autorizadas.
Un llamado a la acción
La temporada navideña debe ser un momento de alegría y celebración, no de riesgo y vulnerabilidad. Sin embargo, para que esto suceda, las empresas deben adoptar una postura proactiva en materia de ciberseguridad, mientras que los consumidores deben mantenerse informados y ser cautelosos sobre las amenazas que acechan en línea.