Los ciberataques contra los negocios crecen durante el verano y la temporada de rebajas

Ni los trabajadores, por las vacaciones, ni los consumidores, por las rebajas, son los únicos que esperan con entusiasmo esta época del año: los ciberdelincuentes también disfrutan de la relajación de plantillas en los negocios en los meses de verano. El phising, u obtención de información confidencial de los usuarios, empieza a convertirse en algo tan tradicional como los propios descuentos veraniegos o la masiva llegada a las playas. Puesto que, según datos de Interpol, los cibercriminales convierten el comercio electrónico en uno de sus principales objetivos durante las rebajas, y calcula que los ciberataques se incrementan entre los negocios alrededor de un 30% en esta época del año.

Según los últimos datos hechos públicos por el organismo que coordina fuerzas policiales de distintos países para combatir el crimen transnacional, durante el mes de junio aumentó el volumen de ataques conocidos en un 31%. “La falta de personal, cierta relajación generalizada de las medidas de seguridad, una menor atención por parte de los usuarios y una mayor actividad online durante las vacaciones, son algunos de los factores que provocan un aumento de los ciberataques en estas fechas”, explicó Francisco Valencia, CEO de Secure&IT.

Los comercios online han sabido apuntarse también a las rebajas estivales. Así, durante la temporada que va de mediados de junio a mediados de septiembre, sus ventas han crecido un 33% de media en los últimos cinco años, según datos de la firma de marketing, descuentos y recompensas para compradores Webloyalty.

El phising es ya el ciberdelito más habitual en época de rebajas y periodo de vacaciones

El grupo de ciberdelincuentes que más actividad delictiva mostró durante el mes de mayo fue Lockbit3, que recupera el puesto número uno como mayor causante de ataques, seguido de conocidos hackers como Play, RansomHub, Medusa, o Black Basta. Estas cinco organizaciones son responsables de más de la mitad (51%) de los ataques del último mes. Y lo cierto es que España se sitúa entre los países occidentales que más ciberataques recibe, compartiendo lista con Estados Unidos, Reino Unido, Alemania, Francia y Canadá.

Y los principales vectores de ataque dirigidos a pequeños negocios han sido los intentos de intrusión y explotación de alguna vulnerabilidad de los sistemas operativos, así como ataques a cuentas de Office365, procedentes en su mayoría de países como Rusia, Estados Unidos, Corea y China.

Pero el ciberataque por excelencia, el que más afecta a los negocios y a los consumidores actualmente, es el phishing, consistente en engañar a sus víctimas ganándose su confianza a través de mensajes SMS o correos electrónicos. Precisamente para luchar contra esta y otras vulnerabilidades que abren la puerta a los ciberdelincuentes, el organismo policial internacional elabora cada año una serie de consejos, dirigidos tanto a ciudadanos en general, para evitar que caigan en engaños relacionados con las rebajas veraniegas, como a los negocios, para garantizar su ciberseguridad en vacaciones.

Recomendaciones de las autoridades para evitar un ciberataque en verano

Para poder prevenir y detectar a tiempo estafas y fraudes relacionados con las rebajas, a través del phishing y otros tipos de ciberataques, Francisco Valencia y Secure&IT recomiendan:

• Comprobar que la URL de la web empieza con ‘https’, en lugar de ‘http’ a secas. Esto indica que la conexión esta cifrada y los datos protegidos. También es conveniente observar si la barra de direcciones del navegador se muestra en verde (aunque el color puede variar según el navegador).
• Revisar el aviso legal, que debe contener, entre otros datos, el nombre o denominación social de la empresa; su residencia/ domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España. Además de su dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva.
• Comprobar las políticas de privacidad, que informan sobre como la empresa recopila, utiliza y almacena los datos personales del consumidor.
• Precaución con los correos fraudulentos. La época de rebajas es perfecta para realizar ataques de phishing. Es importante no abrir mensajes sospechosos, especialmente si provienen de remitentes desconocidos. O si contienen enlaces o archivos adjuntos.
• Revisar las opiniones de otros usuarios. Antes de comprar en una tienda online o compartir datos en un sitio web, buscar opiniones de otros usuarios ayudará a comprobar la veracidad de la página.

Pero el auge de las ofertas fraudulentas no sólo representa una amenaza para la seguridad personal, sino que también pone en riesgo la seguridad de los propios negocios. Por ello, también hay recomendaciones para ellos:

• Autenticación multifactor. Establecer este sistema para añadir una capa adicional de seguridad, requiriendo más de una forma de verificación antes de conceder acceso a cuentas y sistemas críticos.
• Copias de seguridad. Realizar y almacenar copias de seguridad de datos importantes en ubicaciones seguras y desconectadas.
• Actualización y parcheo de sistemas. Mantener todos los sistemas y aplicaciones actualizados con los últimos parches de seguridad para corregir vulnerabilidades.
• Sensibilización sobre el phishing. Proporcionar formación continua a los empleados sobre cómo identificar correos electrónicos y mensajes de texto sospechosos, evitando enlaces o archivos adjuntos desconocidos.
• Monitoreo y alertas continuas. Utilizar herramientas de monitoreo para detectar actividades inusuales y configurar alertas en tiempo real que notifiquen comportamientos sospechosos.