- La suplantación de identidad y la afectación de las aplicaciones de empresas son solo algunas de las estafas más comunes elegidos por cibercriminales durante estas fechas.
Santiago, diciembre de 2022.- Se acerca fin de año y con ello, los intercambios de regalos con motivo de la Navidad, graduaciones o la costumbre del amigo secreto en los trabajos, hacen intensificar las compras habituales de los consumidores.
Por este motivo, el uso del e-commerce aumenta en esta época, lo que, si bien se presenta como una alternativa práctica para evitar ir presencialmente a los comercios ante la falta tiempo, al mismo tiempo se transforma en un gran desafío para las empresas en materia de ciberseguridad, así como también para los usuarios en cuanto a cuidados para evitar ser víctimas de fraudes.
El alto volumen de tráfico en los sitios web y de transacciones financieras, hacen que estas fechas sean tentadoras para los ciberdelincuentes, quienes aumentan justamente sus ataques en este período.
Según la empresa dedicada a la asesoría en gestión de riesgos Marsh, los principales riesgos cibernéticos son los siguientes:
- Suplantación de identidad
En este tipo de ataques, los delincuentes aprovechan los grandes volúmenes de transacciones de estas fechas para realizar operaciones fraudulentas suplantando la identidad de otras personas con el uso de los datos personales o la información de tarjeta de crédito/débito de sus víctimas para realizar compras u otras transferencias no autorizadas.
- Robo de datos mediante sitios y aplicaciones fraudulentas
Los delincuentes suelen crear campañas publicitarias falsas, aprovechándose de la gran cantidad de ofertas y descuentos ofrecidos, para inducir a sus víctimas a ingresar sus datos de tarjeta, usuarios y contraseñas, y/o información personal en sitios o plataformas web falsas con el objetivo de hacer uso de esta información en operaciones fraudulentas. Hoy en día estos ataques ocurren a través de correo electrónico, mensajes de texto e incluso, por aplicaciones de mensajería como WhatsApp o Telegram. Hoy en día, además, los delincuentes invierten en anuncios (Ads) en los buscadores más importantes, para que sus páginas fraudulentas aparezcan incluso antes que los resultados oficiales de las organizaciones, confundiendo a los usuarios para que accedan a sitios falsos.
- Ataques a aplicaciones web y móviles
El incremento acelerado de las plataformas de comercio electrónico ha generado que se desarrolle una gran cantidad de servicios de aplicaciones, tanto web, como móviles, para satisfacer el aumento de esta demanda. Sin embargo, en muchos casos no se han aplicado controles adecuados, ni se han realizado evaluaciones de seguridad sobre las mismas.
Esto es aprovechado por los delincuentes para identificar vulnerabilidades en estas aplicaciones que les permitan realizar operaciones fraudulentas camuflando sus acciones debido a la alta tasa de transacciones realizadas en estas fechas.
- Afectación de la disponibilidad de servicios o aplicaciones (denegación de servicio / DDoS)
El ataque de denegación de servicio (DDoS) es un intento de sobrecargar los servicios de una organización para que no estén disponibles para sus usuarios. Como resultado, los potenciales clientes no pueden acceder a las páginas de venta de productos ya que no están disponibles y se les imposibilita realizar cualquier transacción. Esto puede generar tanto un impacto a nivel económico como reputacional para las empresas de comercio electrónico.
Por tal motivo, según la empresa Marsh, es vital para las empresas que se priorice la inversión en evaluaciones o diagnósticos de seguridad que permitan identificar oportunidades de mejora de manera oportuna, para proteger sus activos críticos frente a las principales amenazas, y estar listas para responder y recuperarse cuando un ataque ocurra, a través de estrategias que incluyen la mitigación por la implementación de controles y la transferencia con un seguro de riesgo cibernético.
Fuente: Llorente y Cuenca