Black Friday: El ransomware en tendencia

0
161

El Black Friday se ha establecido en Chile como uno de los periodos comerciales más intensos para las ventas online. De la misma manera que las empresas se preparan para afrontar un aumento significativo de sus ventas a través de Internet, los cibercriminales también tienen esta fecha marcada en su calendario.

El ransomware es actualmente el ciberataque más actual dirigido a las empresas, especialmente en el caso del sector del retail. Según la encuesta  ‘El estado del Ransomware en Retail 2022’, llevada a cabo por Sophos, el retail fue el segundo sector más atacado por el ransomware en 2021, sólo detrás del sector de los medios de comunicación, el ocio y el entretenimiento.

El setenta y siete por ciento de las empresas de retail de todo el mundo fueron atacadas por el ransomware en 2021, un 75% más que en 2020. Además, el número de ataques contra el comercio minorista es un 11% superior al índice medio de ataques registrados a nivel interindustrial, que se sitúa en el 66% de las empresas encuestadas. Con estos datos de los ataques, los minoristas ya no se enfrentan a ataques de ransomware en la categoría de “si lo sufrirán”, sino de “cuándo lo sufrirán”.

Por otro lado, la encuesta de Sophos revela que una gran parte de las empresas minoristas necesitan mejorar su postura de seguridad, ya que solo el 28% de los minoristas atacados pudieron evitar que los cibercriminales cifraran sus datos.

“La mejor razón para mejorar su ciberseguridad antes del Black Friday es que significa que mejorará su ciberseguridad durante el resto del año y que le animará a seguir mejorando a lo largo de 2023 y más allá”, afirma Paul Ducklin, tecnólogo senior de Sophos.

Un ejemplo de esta vulnerabilidad es la multa de 1,9 millones de dólares que el estado de Nueva York ha impuesto a la marca de ventas en línea Shein por mentir sobre una filtración de datos sufrida por la empresa. La falta de estrategias de ciberseguridad óptimas puede dar lugar a situaciones como la experimentada por la empresa que sufrió una filtración de datos en 2018 en la que se robaron 39.000.000 cuentas de usuario y contraseñas, así como datos bancarios. La multa afecta que no sólo no detectaron la violación, ya que fue notificada por terceros, sino también que no enfrentaron de forma transparente la magnitud del ataque con sus usuarios.

Los expertos en ciberseguridad de Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, recomiendan estos 5 consejos para comprar de forma segura:

1. Si es posible, utilice tarjetas de prepago o de débito. Conociendo el nivel de exposición que estos períodos de compras supuestamente deben caer en una estafa, el uso de una tarjeta con un saldo fijo limita el riesgo y no está vinculado al resto de sus cuentas. Caer en una estafa de compra en línea puede tener consecuencias menores, como no recibir lo que has pedido o terminar siendo un problema real si los cibercriminales acceden a tus ahorros o a tu identidad digital.

2. Revise los movimientos bancarios. Eliminar cualquier amenaza de estafa es bastante complicado, pero puede reducir la posibilidad de caer víctima de una estafa o ataque de phishing comprobando sus registros bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para asegurarse de que no se realizan movimientos fraudulentos sin su conocimiento.

3. Evite las compras impulsivas y las “ofertas increíbles”. Los cibercriminales muestran ofertas tentadoras que son difíciles de rechazar, además de aprovechar la presión del tiempo y utilizar ofertas de cuenta atrás para generar un impulso de compra (y, por consiguiente, “clic”) en sus sitios maliciosos. Además, no todos los atacantes usan dominios sospechosos, o cometen errores ortográficos, o obtienen el signo de moneda equivocado, algunos lo hacen muy bien. Es muy importante estar alerta, parar y pensar antes de hacer clic y si algo parece extraño o demasiado bueno para ser verdad, ser sospechoso porque es posiblemente fraudulento o malicioso.

4. Utilice un administrador de contraseñas. Aunque es un consejo ampliamente repetido, todavía hay pocos usuarios que tienen esta herramienta anti-phishing realmente buena. Sólo necesita una contraseña maestra (que tiene que ser lo suficientemente buena y fiable) y la herramienta creará contraseñas aleatorias, las recordará y las introducirá por nosotros en cada sitio web, sin que tengamos que recordarlas a todas. Además, si accede a un sitio web falso o malicioso, el administrador de contraseñas no lo reconocerá y no introducirá la contraseña, lo que nos ayuda a mantenernos un poco más seguros.

5. Utilice un filtro web y evite las opciones de “autocompletar” en los sitios webs. Los filtros web impiden que el usuario navegue por sitios web que se sabe que se utilizan para ejecutar fraudes, ataques de phishing o propagar malware. Además de esto, es importante aprender a revisar la cantidad de datos personales que nuestro navegador guarda de sesiones o inicios de sesión anteriores. La eliminación de la función de autocompletar del mayor número posible de sitios web evitará que los cibercriminales tengan acceso libre a nuestros datos personales, contraseñas y tarjetas de crédito.

Dejar respuesta

Please enter your comment!
Please enter your name here