Black Friday para Hackers: Por qué la Ciberseguridad Debe Estar en tu Lista de Deseos para las Fiestas
Los ciberdelincuentes están atentos: Mientras los compradores se preparan para las ofertas navideñas, deben permanecer alerta ante las amenazas cibernéticas, ya que los hackers también se preparan para aprovechar vulnerabilidades en línea.
No dejes que las ofertas te hagan olvidar la seguridad: Al buscar descuentos, los consumidores deben priorizar su seguridad en línea; mantenerse informados sobre las estafas puede proteger su información financiera y personal durante el frenesí de las fiestas.
Compra con inteligencia: ¡Asegura tus datos primero!: Antes de sumergirse en las compras navideñas, asegúrate de que tus datos personales estén protegidos mediante software actualizado y hábitos de navegación seguros para evitar ser objetivo de ciberdelincuentes.
Ninguna oferta vale comprometer tu seguridad: Recuerda que ningún descuento justifica poner en riesgo tu seguridad en línea; prioriza prácticas de compra seguras para garantizar unas fiestas alegres y protegidas.
La temporada de compras navideñas está aquí, trayendo consigo la emoción de las ofertas del Viernes Negro y Ciberlunes. Pero mientras consumidores y minoristas se preparan para una fiebre de compras, los ciberdelincuentes también se alistan, listos para explotar cualquier vulnerabilidad que encuentren.
Consumidores y minoristas deben estar muy alerta. Lamentablemente, el Viernes Negro y el Ciberlunes son terreno fértil para ciberdelincuentes que buscan aprovechar vulnerabilidades. Desde sitios web falsificados hasta sofisticadas estafas de phishing que se aprovechan de compradores desprevenidos, los riesgos son reales y las apuestas son altas.
Para este Preguntas y Respuestas, hablé con Corey Nachreiner, Director de Seguridad de la Información en WatchGuard Technologies. Exploramos las amenazas cibernéticas emergentes que apuntan a los compradores navideños, medidas proactivas de seguridad para minoristas y cómo los consumidores pueden protegerse durante la temporada de compras más ajetreada del año.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
1. ¿Hay un aumento en estafas o ataques específicos durante el Viernes Negro o el Ciberlunes?
En los últimos años, han surgido varias estafas de consumo nuevas para aprovecharse de los compradores desprevenidos en las fiestas. Además de los típicos intentos de phishing, una de las estafas más comunes son los pedidos falsos o estafas de entrega de paquetes que utilizan notificaciones falsas por correo electrónico o aplicación para hacer que los usuarios hagan clic en un enlace malicioso.
También hemos visto un aumento en la cantidad de sitios web y organizaciones benéficas falsificados que parecen muy legítimos. Estos estafadores suelen atraer a los clientes con ofertas demasiado buenas para ser verdad e incluso sitios web que muestran el distintivo SSL/TLS (el pequeño candado que aparece en tu navegador para indicar un sitio seguro). Puede parecer oficial, pero es importante siempre verificar los sitios web desconocidos en el Better Business Bureau (BBB) u otro verificador de reputación en línea para comprobar que se trata de un comerciante legítimo y confiable antes de realizar cualquier compra.
La creciente cantidad de estafas puede hacer que algunas personas desconfíen de comprar en línea. Como minorista, es fundamental destacar lo que haces para mantener a salvo a los compradores y proporcionar recursos adicionales para que confíen en tu negocio. Muchos proveedores con visión de futuro ofrecen una página de Centro de Confianza para informar a los consumidores sobre todas sus prácticas, incluyendo compartir certificaciones formales de ciberseguridad, para mantener segura a su organización y a sus clientes.
2. ¿Han surgido nuevas tendencias de hackeo este año que los CTO de minoristas deban conocer?
A nivel global, las amenazas de malware siguen evolucionando y multiplicándose, y el sector minorista no es la excepción. En el segundo trimestre de 2024, nuestro equipo de Threat Lab observó siete familias de malware nuevas entre los diez tipos de ataque de malware más comunes (típicamente, vemos dos o tres). Con la llegada de la inteligencia artificial, la cantidad de amenazas emergentes podría seguir creciendo exponencialmente, y los equipos de ciberseguridad de las organizaciones minoristas deben adoptar un enfoque proactivo para estar preparados y frustrar los ataques que se avecinan.
Las empresas de todo tipo se defienden de una amplia gama de ataques, muchos de los cuales apuntan a sus propias aplicaciones web y sistemas de gestión. El software de gestión, como HP Intelligent Management Center y Oracle Enterprise Manager Grid Control, sigue siendo un objetivo recurrente para los actores maliciosos. Las empresas deben fortalecer la cultura organizacional con una actitud escéptica pero cortés, utilizando formación en ciberseguridad para ayudar a los empleados a comprender las amenazas actuales y evitar hacer clic en enlaces maliciosos, compartir datos privados y otros comportamientos que podrían comprometer los sistemas seguros de la organización.
En términos generales, vemos que los atacantes aprovechan cada vez más técnicas de "vivir de lo que hay" en sus ataques, lo que significa que utilizan herramientas legítimas de los sistemas operativos y la infraestructura de TI para hacer su trabajo sucio, en lugar de instalar malware tradicional. Es más difícil para los softwares de seguridad antiguos detectar la diferencia entre el uso intencional y el uso malicioso de algunas de estas herramientas legítimas.
3. ¿Qué medidas proactivas deben tomar los minoristas para fortalecer su ciberseguridad durante la temporada navideña?
Los minoristas enfrentan un reto importante: proteger algunos de los datos más sensibles que existen, como la información y los pagos de los consumidores. Un informe de Verizon de 2024 muestra que las intrusiones en los sistemas, la ingeniería social y las vulnerabilidades web causan el 92% de las filtraciones de datos en el sector minorista. Los incidentes de ciberseguridad en el sector se dispararon casi un 80% el año pasado, lo que resalta la creciente sofisticación de los ciberataques.
El robo de credenciales es ahora el principal objetivo para los hackers, desplazando el foco del robo de datos de pago a medida que la seguridad mejora. Las credenciales robadas les dan a los atacantes acceso a sistemas internos, permitiendo compras fraudulentas o futuras filtraciones de datos. Las intrusiones en sistemas, la ingeniería social y los ataques a aplicaciones web siguen siendo tácticas comunes.
Para protegerse de estas amenazas, los minoristas deben implementar medidas de seguridad simples pero esenciales, como la autenticación multifactor (MFA), para resguardar a sus usuarios y redes. En el panorama actual de amenazas, también es importante reforzar las soluciones de protección de datos para limitar el acceso a la información sensible, asegurar la codificación y realizar análisis de aplicaciones web para proteger los sitios, y garantizar actualizaciones periódicas del sistema para cerrar brechas de seguridad no parcheadas. Los cortafuegos y la segmentación de redes pueden ayudar a prevenir y contener posibles brechas, mientras que la capacitación de empleados para identificar estafas de phishing puede evitar ataques de ingeniería social.
4. ¿Qué medidas proactivas pueden tomar los consumidores para protegerse de las estafas durante la temporada navideña?
Se espera que los eventos de compras del Black Friday y Cyber Monday rompan récords nuevamente este año generando 75.000 millones de dólares, un 5% más que el año anterior. En esta temporada navideña, es importante que el consumidor practique el escepticismo y la precaución al comprar en línea. Asegúrate siempre de ingresar tu información confidencial solo en sitios web de confianza. Si recibes correos promocionales, revisa tres veces el remitente y examina cualquier enlace antes de hacer clic en él. Si ves una oferta que te interesa en un correo electrónico, en lugar de hacer clic en el enlace, quizá sea mejor visitar manualmente la página del minorista y buscar allí la oferta. Aunque pueda requerir más pasos, esto evitará que hagas clic en un enlace que pueda ser una estafa.
Evita ingresar información confidencial en línea mientras estés conectado a una red pública o insegura siempre que sea posible. Si es necesario hacerlo, utiliza una VPN al navegar por internet si cuentas con una.
Por último, me gusta mantener una separación entre mi tarjeta de crédito y los comercios en línea siempre que sea posible. Considera plataformas de pago alternativas, como PayPal, Apple Pay, Google Pay, o la de tu preferencia. Estas utilizarán tu tarjeta de débito o crédito, pero mantendrán esa información alejada del comercio en línea. Dicho esto, las tarjetas de crédito suelen ofrecer un reembolso decente en caso de fraude, así que asegúrate de utilizar un proveedor de pagos que también ofrezca servicios de protección similares.
5. ¿Cómo pueden las organizaciones minoristas generar confianza en sus clientes en lo que respecta a su seguridad?
En la era de los ataques a la cadena de suministro digital y las estafas de phishing del Black Friday, los comercios en línea necesitan demostrar las medidas que están tomando para que los consumidores se sientan seguros comprando en sus plataformas.
Los minoristas que se esfuerzan por crear una página "Centro de Confianza" en su sitio, explicando a sus clientes cómo aseguran su infraestructura, cómo protegen y utilizan los datos personales de sus clientes, y qué certificaciones o sellos de cumplimiento o confianza han obtenido, están en una mejor posición para aumentar sus ventas durante la temporada navideña en comparación con aquellos que no son transparentes respecto a su seguridad. Implementa un centro de confianza para mostrar (y no solo decir) a los clientes cómo mantienes segura su información más sensible y personal, y tendrás más probabilidades de ganarte su confianza, lealtad y, en última instancia, su negocio.
Conclusiones
A medida que se acercan los grandes días de compras digitales, la vigilancia es clave tanto para compradores como para comerciantes. Adoptando medidas proactivas, comprendiendo el panorama de amenazas en constante evolución y generando la confianza del consumidor, los minoristas pueden protegerse a sí mismos y a sus clientes de convertirse en víctimas de ciberestafas durante la temporada navideña. Por su parte, los compradores deben tomar el control de su seguridad en línea aplicando prácticas básicas pero cruciales de protección.
La ciberseguridad debe estar en la lista de tareas de todos estas fiestas, porque la temporada de dar no debería ser una temporada de riesgos.
Suscríbete al boletín de The CTO Club para recibir más consejos, herramientas y mejores prácticas de ciberseguridad.
