Diciembre es un mes de celebración, compras y mayor actividad en línea. Sin embargo, este aumento en la actividad digital también atrae a los delincuentes, que aprovechan la temporada para intensificar las ciberamenazas y los ataques. Por esto, tanto empresas como consumidores se enfrentan a un mayor riesgo de ser víctimas de ciberataques.
Al respecto, el más reciente reporte de FortiGuard Labs de Fortinet “Comprendiendo la preparación de los cibercriminales para la próxima temporada navideña”, reveló que ciberdelincuentes han estado desarrollando tácticas avanzadas para explotar el frenesí de compras de fin de año.
Lo anterior, en un contexto en el que los atacantes están aprovechando que en la dark web hay herramientas y servicios a precios accesibles.
De acuerdo con FortiGuard Labs, este año, los actores maliciosos están aprovechando técnicas de vanguardia, incluidos los señuelos de phishing impulsados por inteligencia artificial (IA), sofisticadas herramientas de clonación de sitios web y exploits de ejecución remota de código (RCE) para obtener acceso no autorizado a plataformas de compras.
Los métodos basados en IA permiten a los atacantes crear correos electrónicos convincentes y réplicas de sitios web legítimos para robar datos o engañar a los usuarios para que revelen información confidencial.
Según el estudio, ahora los ciberdelincuentes están utilizando modelos de IA como ChatGPT para crear correos electrónicos de phishing convincentes, imitando comunicaciones legítimas de tiendas departamentales y bancos. Esto aumenta la efectividad de sus estafas, especialmente durante los períodos pico de compras.
Otro hallazgo del análisis son miles de dominios con temas navideños que imitan marcas confiables como Amazon y Mercado Libre. Estos se están registrando para engañar a los consumidores con ofertas y promociones falsas.
“Los atacantes están implementando rastreadores para capturar datos de los clientes y utilizando exploits RCE para obtener acceso de administrador a las plataformas de compras”, mencionó la organización oficial de investigación e inteligencia de amenazas.
Por otro lado, el equipo de FortiGuard Labs ha observado un aumento en la venta de tarjetas de regalo robadas, datos de tarjetas de crédito y bases de datos de sitios de comercio electrónico comprometidas.
Los kits de phishing que permiten a los atacantes configurar operaciones de phishing avanzadas, incluidos servicios a terceros, se venden por entre 100 y 1,000 dólares, dependiendo de la complejidad y las personalizaciones.
Cabe mencionar que las empresas son igualmente vulnerables y enfrentan riesgos importantes, desde estafas de phishing hasta el robo de información financiera a través de sitios web falsos.
Los paneles de administración comprometidos, el software sin parches y las credenciales débiles pueden provocar filtraciones de datos, transacciones fraudulentas y daños a la reputación corporativa.
ja
