Navidad y el riesgo de ataques cibernéticos

Navidad es un momento de vulnerabilidad para datos confidenciales de clientes y empresas, es una temporada durante la cual se experimenta un aumento considerable en el volumen de compra-ventas, con un consecuente incremento en la posibilidad de ataques cibernéticos que ponen en riesgo esa información, por tal motivo, expertos y organizaciones consultoras de ciberseguridad estiman conveniente estar atentos a la vigilancia en los sistemas utilizados.

Está demostrado que por Navidad aumentan los ataques Phishing contra los usuarios (solicitud de datos vía correos electrónicos falsos, usando nombres de empresas o servicios conocidos), también los ataques cibernéticos contra las páginas web, así como el riesgo a la hora de navegar y usar servicios online.  

Estudios e informes

Según informe de Imperva (consultora internacional de ciberseguridad con sede en California -EEUU), el motivo detrás de este aumento en ataques cibernéticos, está relacionado con los problemas de suministros a nivel global y a la escasez de determinados productos.

Hay que tener en cuenta que los ataques con bots contra sitios minoristas ya han aumentado un 13% en lo que va de año, además de un 57% en ataques registrados a sitios web de comercio electrónico y en el resto de industrias ha representado un 33%.

Halloween: otra festividad llena de peligros cibernéticos

Ejemplo de ello es la cervecera española Estrella Damm, que se vio obligada a detener parcialmente la producción de su fábrica en El Prat de Llobregat tras ser víctima de un ataque informático. Lo mismo ocurrió en algunos establecimientos de MediaMarkt en España, Holanda, Bélgica y Alemania, donde los servidores también se vieron afectados por ataques cibernéticos.

“Los ciberdelincuentes siempre buscan el momento y el sector más apropiado para atacar y sacar los máximos beneficios posibles”, señala Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

En los últimos años se ha detectado un cambio de tendencia en el objetivo. "Llevamos mucho tiempo detrás las campañas de phishing contra los usuarios, pero desde hace dos años, se ha producido un aumento de ataques a las grandes corporaciones, sobre todo en fechas señaladas, como Navidad", comenta Nieva.

Los expertos en ciberseguridad señalan al ransomware como el tipo de ciberataque que más ha aumentado y afectado a las grandes empresas o instituciones. El rasomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales hasta tanto se efectúe el pago de un rescate económico.

Según Eusebio Nieva, los criminales han detectado que el ransomware está teniendo mucho éxito, es decir que están obteniendo muchos beneficios económicos a través de este tipo de malware "sin que les pillen", por eso han aumentado este tipo de ataques cibernéticos en esta temporada de Navidad. 

Recomendaciones de ciberseguridad para estas fiestas

En épocas de mucho consumo, como Navidad o el Black Friday, las organizaciones de ciberdelincuentes centran esfuerzos en empresas del sector comercial y en los consumidores más propensos a ser víctimas de esos ataques cibernéticos durante la temporada, por lo tanto, algunos expertos recomiendan:

1. El uso de la autenticación en dos pasos. Además de utilizar las credenciales de acceso habituales, como puede ser nuestro usuario y contraseña, es recomendable solicitar una segunda verificación vía SMS o mediante la opción de ‘pregunta secreta’. Con ello, será más fácil sortear las habilidades de los ciberatacantes.

2. Evitar el uso de contraseñas únicas para diferentes servicios. Es importante disponer de diferentes contraseñas para los distintos servicios a los que queramos acceder. Por ejemplo, evitar la utilización de una misma contraseña para iniciar sesión en el correo electrónico, banca electrónica y suscripciones de pago, entre otros. Si el ataque cibernético derriba la seguridad de uno de estos servicios, la comparará con los otros pertenecientes al mismo usuario y obtendrá todos sus accesos a otras cuentas.

3. Evitar el acceso a internet a través de un wifi público. Es esencial que la red a la que nos conectemos posea encriptación WPA (Acceso Protegido wifi) con una contraseña de acceso lo suficientemente robusta. No obstante, si optamos por conectarnos a redes wifi públicas correremos el riesgo de que los datos personales y profesionales que guardamos en nuestros servidores queden expuestos a cualquier persona. En el caso de las compras online, es aconsejable hacer uso directamente de los datos del móvil, dado que la red wifi de la empresa (y más la de una casa particular) resulta muy vulnerable a cualquier ataque cibernético, ya que poseemos recursos de software y hardware a intervenir muy sencillos y poco robustos en seguridad cibernética.

4. No abrir archivos adjuntos ni enlaces de correos electrónicos desconocidos. Puede resultar evidente, pero son dos de los recursos más utilizados por los ciberatacantes a la hora de sustraer información personal y profesional. Aquí destacan dos de los tipos de ciberataques más comunes: el malware, que engloba cualquier tipo de software con intenciones maliciosas, y el phishing, que se basa en la suplantación de identidad y que incita, en muchos casos, a la descarga de documentos o acceso a links fraudulentos.

5. Evitar el uso de dispositivos USB desconocidos en nuestro ordenador. Puede darse la situación de que éstos estén infectados y contengan virus informáticos, como troyanos, y brindar acceso sin límites a todo nuestro equipo informático. Esto daría como resultado la copia inmediata y en secreto de todos los datos que se encuentren registrados en nuestros servidores, para el posterior envío al servidor del atacante.

Los peligros de Netflix