Según una investigación de FortiGuard Labs de Fortinet, las ciberamenazas en navidad van a incrementar debido a la temporada de ofertas comerciales. Ya que los criminales empezaron a prepararse con meses de antelación, con herramientas y servicios para escalar los ataques.
Así los minoristas, instituciones financieras y cualquier negocio operando una infraestructura de comercio electrónico, debe tomar medidas al respecto. En los últimos tres meses, el área de investigación de Fortinet se dedicó a identificar los patrones significativos para la navidad.
En este sentido, se revela una tendencia clara donde los atacantes se están moviendo cada vez más rápido, automatizando y capitalizando sus ataques. Un indicador clave de este tipo de actividades prenavideñas de los criminales, es el mayor registro de dominios temáticos.
De hecho, se registraron más de 19 mil dominios relacionados con actividades de comercio electrónico, de los cuales 2900 eran maliciosos. Ya que muchos imitan a nombres conocidos, a menudo con ligeras variaciones, de esta manera las ciberamenazas en navidad aumentan.
Con estos sitios se realizan actividades criminales como el phishing, estafas con tarjetas de regalo y fraudes de recolección de pagos. El informe también muestra un aumento notable en la disponibilidad, así como el uso de registros de robo de identidad con fines maliciosos.
Empresas y consumidores deben protegerse de las ciberamenazas en navidad
Para no ser víctimas de las ciberamenazas en navidad, las empresas deben actualizar todas las plataformas de comercio electrónico. Así como eliminar las aplicaciones que no se usan, ya que representan áreas de vulnerabilidad, además deben reforzar el HTTPS en todos lados.
Otra recomendación es solicitar autenticación multifactor (MFA) en cuentas administrativas de alto riesgo, así como reforzar las políticas de contraseñas seguras. También se deben usar herramientas de gestión de bots, limitar la velocidad y detectar anomalías en credenciales.
Por su parte, el mantener monitoreo de dominios engañosos que buscan imitar a las marcas y actuar rápido, permite bajarlos de la web de manera rápida. Si a esto, se suma la búsqueda por cambios de código no autorizados se pueden detectar la manipulación en sitios de pago.
En resumen, el centralizar el registro para monitorear acciones administrativas sospechosas, secuestro de sesiones o accesos inusuales a bases de datos. Permite a las empresa lidiar con la ciberamenazas en navidad, sin embargo deben mejorar su cultura de protección de datos.
Finalmente, los consumidores deben verificar las URLs de los sitios cuidadosamente antes de ingresar sus datos o información de pagos. Así como usar tarjetas de crédito o procesadores de cobro confiables, otra mejor práctica es activar la autenticación multi-factor en sus apps.
