Los cibercriminales buscan capitalizar las transacciones en línea y portales de comercio electrónico con phishing y herramientas para la dark web.
La llegada de las ofertas con motivo de la temporada de ventas navideñas, trae consigo oportunidades para los revendedores de tecnología y sus clientes.
También un incremento significativo en las actividades de la ciberdelincuencia.
Especialmente, en la modalidad de phishing, reporta FortiGuard Labs de Fortinet.
Desde su perspectiva, esta manera de ciberataque representa un desafío creciente para las empresas y el creciente número de comercio electrónico.
Quienes deben estar más alerta en este momento del año para proteger tanto a sus clientes como sus propias operaciones.
En un informe de FortGuard Labs se mencionan las tácticas avanzadas que los atacantes han desarrollado para explotar el frenesí de compras de fin de año, sobre todo la dark web.
Reporta que las herramientas y servicios ahora disponibles en la dark web, empoderan a los atacantes para atacar a las plataformas de e-commerce y a los compradores despistados de manera más efectiva.
Los ciber criminales, apunta, buscan capitalizar del aumento de las transacciones en línea.
Este año, indica, los actores maliciosos están aprovechando técnicas de vanguardia, incluidos los señuelos de phishing impulsados por Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org (IA).
Además de sofisticadas herramientas de clonación de sitios web y exploits de ejecución remota de código (RCE) para obtener acceso no autorizado a plataformas de compras.
Los métodos basados en IA permiten a los atacantes crear correos electrónicos convincentes y réplicas de sitios web legítimos para robar datos o engañar a los usuarios para que revelen información confidencial, señala.
Te interesaría leer: Cómo enfrentar los desafíos de seguridad en un mundo multinube
Los hallazgos principales del reporte incluyen
- Los señuelos de phishing relacionados con las compras utilizan IA generativa
Donde se aprovechan modelos de IA como ChatGPT para crear correos electrónicos de phishing convincentes.
Las cuales imitan comunicaciones legítimas de tiendas departamentales y bancos.
Esto aumenta la efectividad de sus estafas, especialmente durante los periodos pico de compras.
- Las amenazas al e-commerce abundan en esta temporada navideña
Se generan miles de dominios con temas navideños que imitan marcas confiables como Amazon y Mercado Libre se están registrando para engañar a los consumidores con ofertas y promociones falsas.
Los atacantes están implementando rastreadores para capturar datos de los clientes y utilizando exploits RCE para obtener acceso de administrador a las plataformas de compras.
- Una multitud de lucrativos servicios de la dark web alimentan el cibercrimen
El equipo de FortiGuard Labs de Fortinet observa un aumento en la venta de tarjetas de regalo robadas, datos de tarjetas de crédito y bases de datos de sitios de comercio electrónico comprometidas.
Los kits de phishing que permiten a los atacantes configurar operaciones de phishing avanzadas, incluidos servicios a terceros, se venden por entre 100 y 1.000 dólares, dependiendo de la complejidad y las personalizaciones.
- Riesgos en aumento para las empresas
Estas son igualmente vulnerables y enfrentan riesgos importantes, desde estafas de phishing hasta el robo de información financiera a través de sitios web falsos.
Los paneles de administración comprometidos, el software sin parches y las credenciales débiles pueden provocar filtraciones de datos, transacciones fraudulentas y daños a la reputación corporativa.
Te interesaría leer: ¿Por qué revender soluciones de ciberseguridad es una oportunidad en México?
¿Como mantenerse a salvo durante esta época?
- La vigilancia es esencial para los compradores. Es importante verificar la legitimidad de los sitios antes de ingresar información confidencial y utilizar métodos de pago seguros, como tarjetas de crédito con protección contra fraude. Además de evitar comprar a través de rede Wi-Fi públicas y habilitar la autenticación multifactor en las cuentas para obtener una capa adicional de seguridad.
- Controlar los estados financieros periódicamente para detectar transacciones no autorizadas. Las empresas deben priorizar su postura de ciberseguridad.
- Mantener las plataformas de e-commerce actualizadas y realizar análisis de vulnerabilidades periódicos puede reducir significativamente el riesgo. La implementación de herramientas avanzadas de detección de fraude ayuda a identificar actividades inusuales, como intentos de inicio de sesión por fuerza bruta o tráfico falso.
- Educar a los clientes sobre cómo reconocer los intentos de phishing y promover hábitos de compra seguros. Monitorear los registros de dominio para detectar posibles suplantaciones e informarlas rápidamente puede ayudar a proteger su marca.
- Proteger los paneles de administración con contraseñas seguras y acceso restringido puede evitar intrusiones no autorizadas.