Cinco principales riesgos que amenazan la seguridad en época de fiestas. Razones y consejos para evitar caer en estafas.
BTR Consulting, firma de alcance global especializada en administración de riesgo tecnológico, alertó sobre nuevas modalidades de fraude y ciberdelitos en la época de fiestas y destacó tres principales razones por las que se dan estos escenarios. “Los días festivos significan menos empleados trabajando”, destaca Gabriel Zurdo, CEO de BTR Consulting. Esto genera inconvenientes, como distracciones, menos personal que responda a las amenazas y tiempos de respuesta más prolongados. Todos factores que contribuyen a aumentar las posibilidades de éxito de los ciberataques.
Otras de las razones identificadas por BTR para garantizar la efectividad de las agresiones online son: los correos electrónicos de phishing y sitios web fraudulentos; y el alto tráfico de red. “Al enfocarse en días de compras conocidos y en las ventas navideñas, los delincuentes usan correos electrónicos de phishing y sitios web fraudulentos para atraer a los consumidores, obtener información confidencial e instalar Malware en los sistemas. Por otro lado, las redes de las empresas están sobrecargadas debido a las altas solicitudes y el tráfico de la red de ecommerce. Los actores de amenazas aprovechan esto para penetrar fácilmente en los sistemas y lanzar ataques de denegación de servicio distribuido (DDoS)”, detallan.
Cibernavidad y riesgo tecnológico: Desde BTR identificaron cinco modalidades diferentes de afectaciones y riesgos tecnológicos en época de fiestas para las empresas.
1. Ransomware: Es el malware más activo que afecta a muchas organizaciones principalmente durante la navidad y las fiestas. El ransomware niega el acceso a los datos hasta que se paga un rescate promedio de 4,54 millones de dólares. Los delincuentes pueden ejecutar esta agresión través de enlaces y links en un correo electrónico de phishing o mediante un código insertado en un sitio web secuestrado o clonado. Las técnicas defensivas, como el filtrado de correo electrónico adecuado, las políticas de contraseñas seguras y el acceso con privilegios mínimos, pueden reducir el riesgo de convertirse en una víctima.
2. Correos electrónicos de phishing: La táctica más común de fraude durante la época navideña son los correos electrónicos. Llegan ofertas y promociones increíbles, camuflados en comunicaciones de marcas de buena reputación, populares y de moda. También incluye alertas falsas sobre servicios y suscripciones de bancos, tarjetas, streaming, paquetes por correo físico, solicitando datos personales para solucionar el supuesto problema. El mantenimiento de los filtros de correo electrónico de phishing, la prohibición de la descarga de archivos adjuntos y la capacitación en seguridad cibernética reducirán el riesgo de este tipo de ataques.
3. Filtraciones de datos: Estas pueden ocurrir a través de varios tipos de ciberataques, como infección de malware, phishing, ransomware y ataques de contraseña. Debido a la gran cantidad de datos importantes que circulan online durante la temporada navideña, los delincuentes intentan capturar la mayor cantidad posible de datos valiosos. La capacitación en concientización sobre seguridad y el mantenimiento de una cultura frente a este tema pueden prevenir la exposición no controlada en sus primeras etapas.
4. Ataques de denegación de servicio distribuido (DDoS): La interrupción de los recursos de una empresa debido a un ataque DDoS es una pérdida considerable de tolerar. Conduciría a clientes insatisfechos, pérdida de ingresos y daño a la reputación de la marca. Si bien los ataques DDoS no son tan populares como antes, debido a la relativa facilidad de lanzar un ataque de ransomware, este tipo de agresiones ataque ya no ocupa un lugar destacado en la mayoría de los registros de riesgo.
5. Contraseñas violadas: La forma más común de intentar comprometer un sistema es a través de contraseñas violadas/filtradas. Por lo tanto, las organizaciones deben implementar políticas y protocolos sólidos de protección. Los administradores de contraseñas más recientes ofrecen versiones de clase corporativa que pueden eliminar muchos de los problemas asociados con las contraseñas débiles y reutilizadas. La autenticación multifactor también es un requisito para una mayor protección contra los ataques de contraseña de fuerza bruta.
Consejos para proteger una organización contra ataques cibernéticos para las fiestas
- Llevar a cabo capacitación en ciberseguridad para colaboradores: brindar capacitación y concientización adecuadas a los empleados sobre las amenazas y ataques cibernéticos y cómo mitigarlos, fomentando una higiene cibernética correcta.
- Escanear, actualizar y aplicar parches de las vulnerabilidades: asegurar cubrir las vulnerabilidades en su red y sus sistemas antes de que lo hagan los atacantes.
- Evitar los puntos únicos de falla: tener todos sus activos digitales en una sola ubicación facilita que los atacantes se comprometan y causen el máximo daño. Si su organización no puede permitirse crear redundancias para evitar el problema del punto único de falla, asegúrese de que su plan de recuperación ante desastres lo tenga en cuenta. El costo de operar un “hot site” podría compensar el costo de los sistemas de conmutación por error completo. Tener muchas copias de seguridad y clasificar los activos en diferentes ubicaciones minimiza el daño causado.
- Crear un plan de respuesta a incidentes: así como el plan de recuperación ante desastres puede ayudarlo a prepararse para las interrupciones, preparar a su personal para comprender la necesidad de manejar los incidentes de seguridad que pueden ocurrir durante las vacaciones puede significar la diferencia entre el éxito y el fracaso comercial.
Recomendaciones para consumidores: una breve guía para entrenar los reflejos y estar más y mejor preparados para detectar amenazas y caer en la trampa
- Evitar el uso de Wi-Fi público al comprar online
- NO descargar APPs de los stores con reputación deficiente.
- Usar un antivirus y actualizarlo
- Usar una tarjeta de crédito, en vez de débito.
- Pensar 5 veces antes de descargar archivos adjuntos de origen desconocido: Si recibís un mensaje fuera de contexto de un banco, cliente o proveedor de servicio.
- Comprar en sitios web reconocidos y de confianza
- Cuidado con los cupones de descuento, sorteos navideños por email, whatsapp o RRSS.
- Cuidado con los banners de propaganda que aparecen al navegar, siempre buscar la web oficial.
- Suscripción que nunca hiciste: si recibís un correo o mensaje SMS o whatsapp notificando que procederán a cobrar la suscripción que adquiriste, indicando un número de teléfono para llamar y cancelar. Si llamas, van a intententar qconseguir tu nombre de usuario, contraseña y número de tarjeta, fecha de vencimiento y código de seguridad.
- Falsas alarmas sobre actividad sospechosa en tu cuenta: los estafadores intentan hacer pensar que alguien accedió a tu cuenta y solicitan que ingreses tu nombre de usuario y contraseña.
- Una compra que no hiciste: tu iPHONE está por llegar! Si no reconoces esta compra, llámanos… buscan dinero fácil y datos personales.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |