Con Cyber ​​Monday a nuestras espaldas y la temporada de compras navideñas en plena marcha, los consumidores de todo el mundo están ocupados comprando para todos en su lista este año. Sin embargo, esta afluencia masiva de compras en línea ha llamado la atención de los cibercriminales que buscan explotar las vacaciones para su propio beneficio..

TechRadar Pro habló con el Director de Ciberseguridad de Carbon Black, Tom Kellermann, quien brindó información adicional sobre las tácticas utilizadas por los ciberdelincuentes y cómo los compradores pueden protegerse en línea en esta temporada de vacaciones.

1. ¿Por qué el Cyber ​​Monday es un objetivo tan atractivo para los ciberdelincuentes??

La aparición del lunes cibernético, como un fenómeno, se produjo como resultado de cambios en los hábitos de consumo de los consumidores. Los minoristas, que buscan maximizar sus oportunidades de venta, se dedican un día solo a las compras en línea y los consumidores ahora se encuentran en sus grandes cantidades para aprovechar las ventas y los descuentos que se ofrecen. Sin embargo, esta elevación en el ruido en línea (algunos informes sugieren que los consumidores estadounidenses gastaron $ 6,6 mil millones en Cyber ​​Monday en 2017) también proporciona la cortina de humo perfecta para que los ciberdelincuentes se aprovechen de los compradores confiados. Como sabemos, los delincuentes siguen el dinero y hay un montón de ganancias incobrables en el Lunes Cibernético y durante todo el período de vacaciones..

Un punto que a menudo se pasa por alto es que los ciberdelincuentes no solo se dirigen a los consumidores que compran en línea, sino también a las empresas, muchas de las cuales carecen de personal suficiente y, en el caso de los minoristas, se acercan a su época más ocupada del año.

2. ¿Qué tácticas utilizan los ciberdelincuentes para estafar a los consumidores en esta temporada de fiestas??

De acuerdo con la Unidad de Análisis de Amenazas del Negro de Carbono (TAU), la mayoría de estos intentos de ataques cibernéticos relacionados con las vacaciones son el resultado de malware de productos básicos, que comúnmente se realiza a través de campañas de phishing..

En los últimos años, los ataques dirigidos a los principales minoristas (a menudo a través de los socios de la cadena de suministro) han provocado la pérdida de millones de registros de clientes y números de tarjetas de crédito, así como los mayores costos de incumplimiento para las organizaciones seleccionadas..

(Imagen: © Crédito de la imagen: wk1003mike / Shutterstock)

3. ¿Cómo pueden los consumidores protegerse de ser víctimas de un ataque de phishing??

Tres formas de detectar un correo electrónico de spear-phishing incluyen:

Evaluar la higiene básica del correo electrónico: Independientemente de quién envíe un correo electrónico, asegúrese de hacer una breve comprobación para asegurarse de que el dominio y la dirección de correo electrónico del remitente sean precisos y conocidos por usted..

Determine el contenido y la motivación del correo electrónico: Cualquier solicitud de información personal o financiera debe ser vista con extrema precaución, especialmente en entornos comerciales donde los atacantes están dispuestos a usar correos electrónicos falsificados de ejecutivos para dirigirse a empleados de niveles inferiores..

Archivos adjuntos y minas terrestres de enlace: Los atacantes a menudo usan enlaces dentro de los archivos adjuntos para atacar a las víctimas. Los correos electrónicos inesperados de los bancos, un proveedor de envío o incluso un amigo, deben requerir información y verificación adicionales.

4. ¿Qué garantías deben tener los consumidores y las empresas para protegerse de las amenazas informáticas??

Es una tendencia mundial que los ataques cibernéticos sean cada vez más frecuentes y sofisticados, a medida que los actores de los estados nacionales y las organizaciones criminales continúan aprovechando los ataques sin archivos, el movimiento lateral, el salto de islas y la respuesta a incidentes en un esfuerzo por no ser detectado..

Este problema está compuesto por recursos y presupuestos. No solo existe un gran déficit de talento en la ciberseguridad, sino que también existe un gran diferencial de gasto. Se estima que la comunidad cibernética clandestina gasta más de $ 1 trillón anualmente en el desarrollo de ataques. En comparación, las empresas de todo el mundo están gastando alrededor de $ 96 mil millones para protegerse, lo que equivale a que los defensores están gastados en una proporción de 10 a 1, una estadística asombrosa y alarmante..

La pregunta del millón es realmente, “¿Qué pueden hacer las empresas italianas para corregir una situación en la que, en la actualidad, los adversarios tienen una clara ventaja??” Los grupos de delitos informáticos están mejor financiados, son más numerosos y actúan con mayor sofisticación.

En nuestro reciente informe de amenazas 'Hackear, escalar ataques y el papel de la caza de amenazas', llegamos a la conclusión de que la caza proactiva de amenazas es una actividad esencial en el arsenal de amenazas actual. Un equipo multidisciplinario debe anticipar las debilidades potenciales y las rutas de ataque viables no solo dentro de la organización, sino a lo largo de la cadena de suministro de información, para avanzar..

En el entorno digital de hoy, el éxito se basa menos en esperar el inevitable ataque y más en establecer la visibilidad empresarial, aumentada por la búsqueda de amenazas y la respuesta inteligente a incidentes, además de garantizar que estemos implementando mecanismos de protección que puedan detectar y detener ataques avanzados..

Desde la perspectiva del consumidor, se trata de adoptar una postura más consciente de la ciberseguridad que incorpore teléfonos personales, correo electrónico, administradores de contraseñas, seguridad de Wi-Fi, actualización de software, uso de navegadores seguros, etc..

(Imagen: © Crédito de la imagen: Chris Oakley / Flickr)

5. ¿Por qué el Wi-Fi público representa un peligro para los consumidores que compran en línea??

Por mucho que sea tentador disfrutar de un café con leche caliente y hacer todas sus compras navideñas en su cafetería favorita, evite usar el Wi-Fi público mientras realiza compras. Con Wi-Fi público, cualquier persona con cierta visión de la computadora puede ver lo que está navegando y robar su información personal.

Los riesgos más grandes los plantean las redes Wi-Fi públicas no seguras, que son aquellas a las que se puede conectar dentro de su alcance y sin ningún tipo de función de seguridad, como una contraseña o un inicio de sesión. La conexión Wi-Fi pública segura también puede ser un riesgo, pero se recomienda a los consumidores que eviten acceder a cuentas bancarias personales o datos personales confidenciales en redes públicas no seguras..

6. ¿Cree que se pondrá más énfasis en la ciberseguridad en la próxima temporada de compras navideñas??

Seguro que así lo esperamos. Después de las vacaciones de Acción de Gracias, notables alertas de ciberseguridad aumentaron el Black Friday / Cyber ​​Monday en 2017 y se mantuvieron en niveles elevados durante el nuevo año; Las organizaciones globales encontraron un aumento del 57,5% en los intentos de ataques cibernéticos durante la temporada de compras navideñas de 2017. Durante un período de tiempo similar en 2016, los intentos de ataques cibernéticos aumentaron por encima de los niveles normales en un 20,5%. Sobre la base de este precedente existente, esperamos que la misma tendencia continúe, si no aumenta, durante las futuras temporadas de compras navideñas..

Tom Kellermann, director de seguridad cibernética de Negro carbón

  • También hemos destacado el mejor antivirus para ayudarlo a mantenerse seguro en línea esta temporada de vacaciones