Los ciberataques contra consumidores y minoristas aumentaron durante la semana del Black Friday, según un informe publicado el miércoles por un proveedor de plataformas de ciberseguridad.
El proveedor, rastro oscurode Cambridge, Inglaterra, informó que un análisis de los datos de sus clientes de noviembre reveló un aumento del 327% en el phishing global con temas navideños entre la primera semana y la última semana del mes y un aumento del 692% en los lanzamientos con temas del Viernes Negro.
El panorama de amenazas en Estados Unidos era mucho peor, señaló el informe, con ataques de phishing que imitaban a las principales marcas navideñas, incluidas Walmart, Target y Best Buy, aumentando en más de un 2.000% durante los períodos de mayor actividad comercial.
Los investigadores de Darktrace también descubrieron que los estafadores comenzaron a desviar su atención de las empresas a los consumidores a medida que la temporada de compras navideñas se aceleraba. La suplantación de las principales marcas de consumo aumentó un 92 % a nivel mundial entre los períodos analizados, mientras que la imitación de marcas centradas en el lugar de trabajo disminuyó un 9 %.
“Si bien no analizamos una comparación año tras año en este análisis, creemos que el aumento de la IA, combinado con la automatización y el crecimiento de los mercados de ciberdelincuencia como servicio, aumenta la velocidad, la escala y la sofisticación de los ciberataques, incluido el phishing. ”, dijo Nathaniel Jones, vicepresidente de investigación de amenazas de Darktrace, al E-Commerce Times.
«Gracias a la IA generativa, las barreras de entrada para el phishing y el malware se han reducido, creando muchos más peligros para los usuarios cuando hacen sus compras navideñas», dijo Jeff Wolverton, director ejecutivo de PiviT Strategy, un proveedor de servicios gestionados y consultoría de TI, en Charlotte. . , Carolina del Norte, dijo al E-Commerce Times.
Jones añadió que una técnica sofisticada que está ganando importancia es el secuestro de hilos. «El secuestro de hilos normalmente implica que los atacantes accedan a la cuenta de correo electrónico de un usuario, monitoreen las conversaciones en curso y luego se inserten en esos hilos», explicó.
“Al responder a correos electrónicos existentes, pueden enviar enlaces maliciosos, solicitar información confidencial o manipular la conversación para lograr sus objetivos, como redirigir pagos o robar credenciales”, continuó. “Debido a que estos correos electrónicos parecen provenir de una fuente confiable, a menudo pasan por alto los equipos de seguridad humanos y los filtros de seguridad tradicionales. »
Tiendas falsas mejoradas
«Este año parece que ha aumentado el número de tiendas online falsas», añade Erich Kron, defensor de la seguridad en SavoirBe4un proveedor de capacitación en concientización sobre seguridad en Clearwater, Florida. “Esto probablemente se deba a las mejoras en las herramientas y al uso de inteligencia artificial para generar sitios falsos, crear descripciones de artículos y escribir reseñas falsas en un intento de hacer que los sitios parezcan legítimos. »
Explicó que al utilizar herramientas disponibles gratuitamente, los malos actores pueden imitar fácil y rápidamente un sitio web completo, incluidas imágenes, logotipos y otras características de identificación. «Entonces es relativamente fácil crear un nombre de dominio que parezca ser el de la marca legítima o un afiliado de la marca que están copiando», dijo al E-Commerce Times.
«Aunque estos sitios web suelen desconectarse muy rápidamente, la facilidad con la que se pueden crear supera el inconveniente de cerrar rápidamente», dijo.
Mika Aalto, cofundador y director ejecutivo de caza de hoxun proveedor de soluciones de concientización sobre seguridad corporativa en Helsinki, explicó que las vacaciones incluyen más viajes y actividades de compra de regalos, así como emociones intensas, por lo que hay muchos más botones, herramientas psicológicas disponibles para los piratas informáticos durante esta temporada de entrega de regalos.
«Las campañas de phishing con temas de entrega de paquetes son comunes y estamos viendo varios sitios falsificados de Amazon que conducen a recolectores de credenciales», dijo a E-Commerce Times. «Las campañas de phishing con temas de viajes pueden informar a la víctima que su vuelo ha sido cancelado. Entonces, presa del pánico, alguien podría hacer clic en algo en lo que de otro modo no haría y descargar malware que podría comprometer su sistema».
Dilema conmovedor
Antes del Black Friday y durante la temporada navideña, a los actores de amenazas les gusta sacar provecho de temas como ofertas o cupones, agregó Selena Larson, investigadora senior de amenazas de punto de pruebauna empresa de seguridad corporativa con sede en Sunnyvale, California.
«También vemos malos actores que explotan temas de fin de año como bonificaciones o aumentos salariales para engañar a los usuarios para que interactúen con contenido malicioso», dijo al E-Commerce Times.
Los consumidores deben tener especial cuidado al responder a posibles ofertas en sus teléfonos móviles. «Asegúrese de estar en un sitio oficial antes de realizar una transacción», advirtió Krishna Vishnubhotla, vicepresidente de estrategia de producto de Zimperiouna empresa de seguridad móvil con sede en Dallas.
«Dado que los dispositivos móviles tienen un factor de forma más pequeño, esto será extremadamente difícil», dijo al E-Commerce Times. “Los malos actores te redireccionarán una y otra vez para confundirte y llevarte a un sitio web falso. Desafortunadamente, realmente no hay forma de saber dónde están alojados estos sitios para poder tomar una decisión inteligente basada en esta información.
Descuentos en la Web Oscura
El aumento de los ataques de phishing con temas navideños refleja cómo los ciberdelincuentes programan hábilmente sus campañas para mezclarse con el mayor volumen de comunicaciones legítimas de los minoristas y aprovechar la menor vigilancia de los consumidores durante los períodos de mayor actividad comercial, observó Stephen Kowski, director técnico de campo de Barra diagonalSiguienteuna empresa de seguridad informática y de redes, en Pleasanton, California.
«El aumento masivo de los ataques de suplantación de marca dirigidos a los principales minoristas demuestra cómo los actores de amenazas se están volviendo más sofisticados a la hora de explotar los comportamientos estacionales de los consumidores y los hábitos de compra», dijo al E-Commerce Times. “Las amenazas de phishing modernas han evolucionado más allá de los límites tradicionales de la seguridad del correo electrónico corporativo, apuntando a cuentas personales, redes sociales y diversos canales de comunicación que los empleados utilizan cuando compran en línea durante el horario de oficina. »
«Las organizaciones necesitan una protección integral que se extienda más allá de la infraestructura corporativa para detectar y bloquear intentos sofisticados de phishing en todos los canales digitales y, al mismo tiempo, garantizar que los empleados puedan participar de forma segura en las compras navideñas sin comprometer la seguridad», dijo.
Chris Hauk, el defensor de la privacidad del consumidor en Privacidad de píxelesun editor de guías de privacidad y seguridad para el consumidor, señaló que las marcas están trabajando arduamente para frustrar a los estafadores. «Las marcas están tomando medidas para combatir a los ladrones de identidad verificando sus cuentas oficiales de redes sociales, eliminando aplicaciones falsas de las tiendas de aplicaciones y enviando solicitudes de eliminación de sitios web y dominios similares», dijo al E-Commerce Times.
«La suplantación de marcas es un problema persistente y difícil de combatir», señaló Paul Bischoff, defensor de la privacidad en comparatechun sitio web para revisiones, consejos e información sobre productos de seguridad para el consumidor.
«Si una empresa sabe que su marca está siendo utilizada para estafar a la gente», dijo al E-Commerce Times, debería hacer todo lo posible para educar a sus clientes sobre la estafa. El problema es más frecuente durante la temporada navideña, cuando la gente busca aprovechar las gangas.
Desafortunadamente, los consumidores no son los únicos que buscan ofertas durante la temporada navideña. «Al igual que los minoristas, los actores de amenazas también están aprovechando la temporada navideña para ofrecer descuentos estacionales en sus ofertas», dijo Jones de Darktrace. “Las tiendas de ciberdelincuentes ofrecerán ofertas en la web oscura para obtener datos comprometidos, como nombres de usuario y contraseñas, y a menudo los venderán en paquetes durante la temporada navideña. »
