Black Friday y Navidad: dos fechas en el punto de mira de los ciberdelincuentes

Cipher, la división de ciberseguridad de Prosegur, advierte del uso de la Inteligencia Artificial (IA) para realizar ciberataques.

  • Los ciberdelincuentes intensificarán los fraudes a través de amenazas como el phishing, malvertising, clonación de sitios web y apps maliciosas, entre otras, que serán más sofisticadas y efectivas como resultado del creciente uso de la IA
  • Las soluciones de ciberseguridad, que también han evolucionado desde la detección proactiva y el uso de IA defensiva, permiten identificar patrones anómalos y bloquear ataques antes de que se materialicen
  • La continua concienciación a los consumidores sobre los riesgos es esencial para mitigar el impacto de estos ataques

Cipher, unidad de ciberseguridad del Grupo Prosegur, señala que se espera un aumento significativo en el uso de inteligencia artificial (IA) por parte de los atacantes en fechas clave como Black Friday, el período navideño o las rebajas de enero. Para ello, los ciberdelincuentes utilizan herramientas automatizadas, siendo capaces de crear mensajes de phishing más convincentes, suplantar identidades de manera casi indetectable y lanzar ataques masivos en cuestión de minutos. A tenor de los datos del Instituto Nacional de Ciberseguridad (INCIBE), en 2023 se gestionaron más de 83.500 incidentes de ciberseguridad en España, de los cuales 58.000 afectaron a ciudadanos particulares y el resto a empresas.

Esta tendencia ha proseguido durante este año, en el que se está produciendo un aumento, sin precedentes, de las incidencias de ciberseguridad. En un entorno de creciente digitalización y transformación tecnológica como en el que vivimos, la ciberseguridad se ha convertido en un factor clave. Presente en la estrategia de la gran mayoría de las compañías y organizaciones de todo el mundo, cuidar de ella es una acción fundamental durante la temporada de mayor actividad comercial del año, que abarca desde el Black Friday (29 de noviembre) hasta Navidad. En este periodo, la seguridad digital resulta, más que nunca, una necesidad crítica tanto para consumidores como para empresas e instituciones.

Se espera que, con el boom de transacciones online que tienen lugar en estas fechas se incrementen, paralelamente, el volumen de ciberataques. Un germen para la ciberdelincuencia que va acompañado de un despliegue de amenazas digitales, que se tornan más sofisticadas año tras año, incorporando ataques de ingeniería tecnológica y social, notificaciones fraudulentas con enlaces trampa y tácticas innovadoras de malware.

Ante este escenario, Cipher recomienda diseñar medidas de seguridad proporcionales a los riesgos a los que están expuestas las organizaciones e individuos:

  • Fraudes a través de correos electrónicos falsos (phishing), dirigidos a la obtención de datos personales y bancarios.
  • La clonación de sitios webs, empleados para recoger información de identificación personal (PII), credenciales y datos bancarios de los consumidores.
  • La difusión de aplicaciones maliciosas, aprovechando campañas como el Black Friday o el Ciber Monday para incrementar el número de sus descargas. Se trata de aplicaciones diseñadas con la intención de robar datos, dañar dispositivos o comprometer la seguridad del usuario, disfrazándose de software legítimo para engañar y aprovecharse de quienes las instalan.
  • El malvertising, que son anuncios online que emplean los ciberatacantes para distribuir programas maliciosos o redirigir el tráfico del usuario.
  • Fraudes con cupones falsos y descuentos que buscan atraer a los usuarios más desprevenidos.

Estrategias de contraataque:

En respuesta a estas nuevas tácticas, las soluciones de ciberseguridad también han evolucionado. La detección proactiva y el uso de IA defensiva permiten identificar patrones anómalos y bloquear ataques antes de que se materialicen. Estrategias como Cyber Threat Intelligence, analiza y organiza información sobre amenazas emergentes, permite prevenir y mitigar ataques, y ofrece educación y formación a los consumidores sobre ciberseguridad, algo que se vuelve crucial para reducir el impacto de estos ataques.

Durante esta temporada, Cipher refuerza su capacidad de análisis y respuesta, aumentando la recolección y evaluación de datos para detectar y contrarrestar actividades sospechosas mediante acciones proactivas.

Junto al uso de soluciones avanzadas para la prevención de los ataques, hacia empresas y particulares, se aconseja a los consumidores que desconfíen de ofertas que parezcan demasiado buenas para ser verdad, y que utilicen redes seguras para realizar sus compras online. Asimismo, es fundamental que las empresas realicen auditorías de seguridad antes del aumento de las transacciones y refuercen sus protocolos de protección de datos.

Sobre Cipher

Cipher es una empresa global de ciberseguridad fundada en 2000. Ofrece una amplia gama de servicios incluyendo la identificación y mejora continua de la postura de ciberseguridad mediante la reducción de la superficie de ataque, la detección y respuesta de ciberincidentes, y la protección de los activos digitales, tanto en los entornos IT, OT y Cloud. Estos servicios son respaldados por Cipher xMDR y X63 Unit, un laboratorio de élite en innovación en ciberseguridad, y cuatro centros de ciberseguridad disponibles 24×7.

Cipher es una empresa altamente reconocida con certificaciones ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV y CREST. La calidad de su servicio le ha otorgado el reconocimiento de empresas de investigación de renombre mundial como Gartner, Frost & Sullivan y Forrester.

Comentarios