• Ciberseguridad

4 casos reales de ciberdelincuencia durante épocas navideñas

La ciberdelincuencia durante las épocas navideñas ha ido evolucionando con el tiempo junto con el crecimiento del comercio en línea y la digitalización de las transacciones. Sin embargo, se ha observado un aumento significativo en la actividad de ciberdelincuentes durante estas épocas debido al incremento en las compras en línea y las campañas de phishing dirigidas a los consumidores.

Diciembre es el mes más esperado por la ciberdelincuencia, debido al aumento de transacciones en línea durante las compras navideñas y a la relajación de las medidas de seguridad en muchas organizaciones durante las vacaciones.

La post pandemia estuvo marcada por un súbito incremento de la ciberdelincuencia a nivel mundial. Los ataques de Ransomware, las campañas de ciberestafa (phishing, smishing, pharming, social media phishing, etc.). Otras actividades de ciberdelincuencia, han hecho de este año, un dolor de cabeza para  personas naturales, empresas y entidades estatales. Además, se prevé que todo esto aumentará en temporadas navideñas.

Covid 19, impulsor del comercio online y ciberseguridad.

El comercio online, ha sido uno de los principales beneficiados a cuenta de la pandemia de COVID-19. Por consiguiente, las restricciones han permitido que éste acelere su auge en altas proporciones. Hecho que  ahora como consumidores seamos mucho más propensos a comprar vía E-commerce.

No obstante, los líderes de las organizaciones en muchas ocasiones no han adquirido consciencia de que un E-commerce no sólo acarrea tener un espacio bien maquetado y con un diseño responsive. Más allá de esto se debe contar con una infraestructura informática preparada y dispuesta para frenar cualquier tipo de ciberataque.

Informes elaborados por compañías de ciberseguridad y legitimadores mundiales sobre este  tema han puesto al descubierto falencias de distintas empresas; así mismo, han demostrado que este tipo de ataques aumentan en cifras alarmantes.

¿Qué hace a está época atractiva para la ciberdelincuencia? 

La ciberdelincuencia en navidad

Por tradición, diciembre es un periodo de compra masiva, los altos gastos de las personas naturales y jurídicas impulsan al sector retail a generar las mejores campañas de marketing online con el fin de captar el mayor número de leads, retener clientes y concretar ventas.

Una amplia variedad de productos, que incluyen colonias, ropa, juguetes, videojuegos, artefactos tecnológicos, entre otros, se ofrecen a través de canales digitales.

Este auge comercial ha llevado a un incremento exorbitante en los ingresos de las empresas, captando la atención no solo de compradores, sino también de ciberdelincuentes, quienes aprovechan para secuestrar y encriptar información y bases de datos.

Cuatro casos destacados de ciberataques durante las épocas navideñas son:

Ataque a Target en 2013:

Durante la temporada navideña de 2013, Target, una cadena minorista estadounidense, fue objeto de un importante ataque de ciberdelincuencia. Los hackers lograron acceder a los sistemas de punto de venta de Target y robar información confidencial de más de 40 millones de tarjetas de crédito y débito de clientes que realizaron compras durante ese período. Este ataque resultó en una gran repercusión tanto para Target como para sus clientes, y destacó la importancia de la seguridad cibernética durante las temporadas de compras.

Ataque a Sony Pictures en 2014:

En noviembre de 2014, Sony Pictures Entertainment sufrió un ataque cibernético que resultó en el robo y la filtración de grandes cantidades de información confidencial, incluidos correos electrónicos, documentos internos y datos de empleados. Este ataque ocurrió durante la época previa a las vacaciones y fue atribuido a un grupo de hackers respaldado por el gobierno de Corea del Norte. El ataque causó daños significativos a la reputación de Sony Pictures y puso de relieve los riesgos de seguridad cibernética para las empresas, especialmente durante períodos sensibles como las festividades navideñas.

Ataque a Neiman Marcus en 2013:

En diciembre de 2013, Neiman Marcus, una cadena minorista de lujo en Estados Unidos, sufrió un ataque de malware en sus sistemas de pago durante la temporada de compras navideñas. Este ataque comprometió la información de tarjetas de crédito y débito de al menos 350,000 clientes. La brecha de seguridad fue descubierta a principios de enero de 2014 y generó preocupaciones sobre la seguridad de los datos de los clientes en las tiendas minoristas durante las festividades.

Ataque a Google Docs en 2017:

En diciembre de 2017, un ataque de phishing afectó a muchos usuarios de Google Docs. Los usuarios recibieron correos electrónicos aparentemente legítimos que los dirigían a una página de inicio de sesión de Google Docs. Sin embargo, esta página era falsa y estaba diseñada para robar credenciales de inicio de sesión. El ataque se propagó rápidamente debido a la popularidad de Google Docs como herramienta de colaboración en línea, y muchos usuarios cayeron en la trampa. Este incidente destacó la importancia de la concienciación sobre la seguridad cibernética, incluso durante las celebraciones navideñas.

Como si fuera poco, un ataque adicional durante las festividades fue el ataque de Ransomware conocido como «NotPetya» en 2017. Aunque no ocurrió específicamente durante la temporada navideña, tuvo un impacto significativo en diversas organizaciones y empresas en todo el mundo.

Este ataque comenzó en Ucrania pero se propagó rápidamente a nivel global, afectando a empresas de diversos sectores durante junio de 2017. NotPetya se distribuyó inicialmente a través de una actualización de software maliciosa de un programa contable popular en Ucrania.

Una vez dentro de las redes corporativas, se propagó utilizando herramientas de hacking desarrolladas por la Agencia de Seguridad Nacional (NSA) de Estados Unidos que fueron filtradas previamente. Este ataque interrumpió operaciones críticas de negocios, incluidas algunas empresas que estaban en medio de la temporada navideña, lo que resalta la importancia de la protección contra ciberataques incluso durante los períodos festivos.

    ¿Qué hacer? 

    Estás navidades podrían pasar de ser un periodo de festividad, unión y regocijo a ser una completa pesadilla. Tomar medidas evitaría pasar un trago amargo en esta temporada.

    Sin importar el tamaño de la empresa, sector o número de empleados dejar nuestra ciberseguridad a la deriva, podría ponernos en serios problemas. Así como las ventas crecen, también aumentan los ciberataques y los precios de rescate cada vez son mayores.

    Para evitar ser víctima de la ciberdelincuencia en diciembre, aquí tienes algunas recomendaciones:

    1. Mantén tus sistemas y software actualizados:

    Asegúrate de instalar todas las actualizaciones de seguridad en tus dispositivos y programas para protegerlos de vulnerabilidades conocidas.

    2. Utiliza contraseñas seguras y autenticación de dos factores:

    Utiliza contraseñas únicas y complejas para tus cuentas, y activa la autenticación de dos factores siempre que sea posible para añadir una capa adicional de seguridad.

    3. Ten cuidado con los correos electrónicos y mensajes sospechosos:

    No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos no solicitados o de remitentes desconocidos, ya que podrían contener malware o ser intentos de phishing diseñados por autores de ciberdelincuencia.

    4. Compra solo en sitios web seguros y de confianza:

    La ciberdelincuencia se mantiene al día. Asegúrate de que las páginas web donde realizas compras en línea tengan conexiones seguras (https://) y verifica la autenticidad del sitio antes de proporcionar información personal o financiera.

    5. Usa métodos de pago seguros:

    Utiliza servicios de pago seguros y conocidos para realizar tus compras en línea, como tarjetas de crédito con protección contra fraudes, en lugar de transferencias bancarias directas o métodos de pago poco seguros.

    6. Educa a tu personal sobre ciberseguridad:

    Si tienes un negocio, capacita a tus empleados sobre las mejores prácticas de ciberseguridad, especialmente durante la temporada de vacaciones, para ayudar a proteger los activos de la empresa.

    7. Realiza copias de seguridad de tus datos regularmente:

    Haz copias de seguridad de tus archivos importantes en un lugar seguro y fuera de línea para que puedas restaurarlos en caso de un ataque de Ransomware u otra pérdida de datos.

    8. Mantén la vigilancia y evita la ciberdelincuencia:

    Esté atento a cualquier actividad sospechosa en tus cuentas bancarias, tarjetas de crédito o información personal, y actúa rápidamente si detectas algún problema.

      El FBI y La Agencia de Ciberseguridad e Infraestructura (CISA) advierten y hacen la invitación a las organizaciones del sector público y privado no bajar la guardia contra los ataques de Ransomware y dan una serie de recomendaciones tales como:

      • Implementar un sistema de autenticación para accesos remotos.
      • Exigir contraseñas seguras a los empleados y asegurarse que no se reutilicen para otras cuentas.
      • En caso de usar un dispositivo remoto, asegurarse de que la conexión sea segura.
      • Recordarle a los empleados no hacer clic en enlaces sospechosos o desconocidos.

      Más allá de estás recomendaciones de prevención, ningún sistema es impenetrable, y  en caso de ser víctima de Ransomware no dude en contactar a a una empresa especializada en desencriptar data encriptada, sin que negocie con ciberdelincuentes.

      Entablar comunicación con el hacker lo único que haría es poner mucho más al descubierto las falencias de la compañía y ser más vulnerable. Debemos extremar las precauciones,  lo último que queremos por estos días es ser víctimas de la ciberdelincuencia.

      Otros artículos