¿Cómo evitar riesgos de ciberseguridad en el Hot Sale?

Los atacantes han pasado de los ataques precisos a las grandes empresas a un juego de probabilidades en el que los atacantes se dirigen a tantas empresas como sea posible

.
 .  (Foto: IDC)

Se espera que ocho de cada diez mexicanos compren productos online durante el "Hot Sale" 2022, frente a siete de cada diez en la edición anterior.

Este fuerte incremento en el volumen de compras online durante la semana anual de "Hot Sale" no pasará desapercibido para los grupos de ciberdelincuentes, que están ideando formas ingeniosas de difundir nuevas variantes de malware para robar y extorsionar a empresas de todos los tamaños, advirtió, Eloy Ávila, Director de Tecnología de Darktrace para las Américas.

En los últimos años, los investigadores de ciberseguridad de Darktrace informaron de un aumento del 30% en el número medio de intentos de ataques de ransomware en todo el mundo, durante la temporada de compras navideñas.

Los investigadores también observaron un aumento más significativo del 70% en los ataques durante noviembre y diciembre en comparación con enero y febrero. Este contexto ayuda a las organizaciones a evaluar la potencial escalada de riesgo durante los períodos de compras intensivas como el "Hot Sale".

“Uno de los principios característicos de una estafa exitosa, que los ciberdelincuentes utilizan durante una temporada de compras de "ofertas especiales", es aprovechar el sentido de urgencia”, indicó el especialista.

Aprovechando las estrategias que publican ofertas extraordinarias por "tiempo limitado", algunos ciberdelincuentes explotarán los datos sensibles de las cuentas bancarias o las tarjetas de crédito de los clientes apelando a la falta de atención de los compradores más impulsivos. En otros casos, publicarán anuncios con ofertas que piden a los usuarios que hagan clic en enlaces maliciosos o los enviarán a través de campañas de phishing para que el usuario descargue malware.

Sin embargo, la sensación de urgencia también puede jugar en contra de los retailers. Los grupos de hackers entienden que la mayoría de los minoristas online cuentan con el volumen de ventas durante esta época del año, lo que les permite equilibrar las finanzas de su negocio y generar beneficios después de los periodos bajos. Este ajetreo estacional y el volumen de transacciones podrían hacerlos más susceptibles de sufrir ransomware u otros ataques de explotación. Tanto los consumidores como las empresas corren un mayor riesgo durante estos períodos, por lo que la higiene de la ciberseguridad es imprescindible.

Las campañas masivas de ransomware suponen un peligro para las pymes

Históricamente, solo las grandes empresas han invertido importantes recursos en la prevención de ciberataques. Sin embargo, los grupos de hackers siguen evolucionando y tienen como objetivo a las empresas más pequeñas para obtener un rápido beneficio económico, o como puntos de entrada a las grandes empresas. Los atacantes han pasado de los ataques precisos a las grandes empresas a un juego de probabilidades en el que los atacantes se dirigen a tantas empresas como sea posible, independientemente de su tamaño. Como los lanzados el año pasado contra Kaseya y SolarWinds, estos ataques a la cadena de suministro han aumentado el número de empresas vulnerables, poniendo en riesgo incluso a las organizaciones más pequeñas.

La barrera de entrada también se ha reducido para los ciberdelincuentes. Los malos actores han desarrollado nuevos esquemas delictivos de "economía compartida", en los que los desarrolladores de malware alquilan una suscripción a su software a los delincuentes y se llevan una comisión sobre los beneficios obtenidos. Este esquema, conocido como ransomware-as-a-service (RaaS), ha incrementado masivamente el posible número de ataques ejecutables enviados indiscriminadamente a miles de empresas.

Una vez que el ransomware se infiltra en una organización desprotegida, es sólo cuestión de tiempo que se extienda, y los atacantes pueden exfiltrar información a través de conexiones sigilosas a servidores externos. Una vez que los atacantes tienen acceso a los datos sensibles de una empresa, pueden bloquear sus sistemas y operaciones, a veces exigiendo millones de dólares para restaurarlos y devolver los datos que han cifrado. Cuando se avecina una semana de grandes ventas como el "Hot Sale", las empresas mexicanas son más propensas a pagar estos rescates con poca antelación para evitar más pérdidas o tiempos de inactividad.

¿Cómo prevenirse?

Eloy Ávila, Director de Tecnología de Darktrace para las Américasm, aseguró que las organizaciones deben adoptar estas medidas como parte de sus protocolos estandarizados, incluyendo la capacitación del personal en prácticas de higiene digital, no interactuar con sitios no certificados o no confiables, utilizar plataformas seguras para realizar pagos e implementar redes privadas virtuales (VPN) y autenticación de dos factores (2FA) en los sistemas.

Por otro lado, es fundamental reconocer que estas medidas preventivas, por sí solas, nunca serán suficientes para garantizar la seguridad y, por lo tanto, las organizaciones también deben prepararse para mitigar los riesgos. Las organizaciones deben saber que existe tecnología que puede interrumpir el ransomware y otras ciberamenazas en cuestión de segundos desde que surge la actividad maliciosa. 

El mejor curso de acción es que las empresas se centren en la adopción de tecnología de autoaprendizaje para defenderse de las comunidades de ciberdelincuentes que evolucionan rápidamente y desarrollan el ransomware. La inteligencia artificial de autoaprendizaje y las tecnologías de respuesta autónoma pueden contener los intentos de ataque a la infraestructura digital de una organización a los pocos segundos de su detección, incluso sin equipos humanos, y minimizar los riesgos potenciales en la medida de lo posible.