¿Compras en línea este Viernes Negro? Los profesionales de la ciberseguridad están preocupados por usted

El Viernes Negro ya está aquí, y las ofertas aparecen por todo Internet. Los consumidores buscan los descuentos más generosos, sus bandejas de entrada se inundan de correos electrónicos promocionales que les alertan de vuelos baratos a lugares exóticos disponibles por una fracción del coste. Pero aunque la perspectiva de adquirir un nuevo teléfono inteligente a precio reducido puede resultar atractiva, la comunidad de ciberseguridad no confía en que las cosas se desarrollen con normalidad para los clientes, que serán objeto de un aumento de la actividad cibercriminal.

De hecho, un nuevo estudio de Tripwire descubrió que el 84% de los profesionales de la seguridad están preocupados por la falta de concienciación sobre la seguridad de los consumidores para ayudarles a mantenerse seguros en línea durante esta temporada de compras. Además, casi dos tercios (60%) de los encuestados no confían en que sus amigos y familiares que no son expertos en seguridad sean capaces de detectar una estafa por correo electrónico.

El estudio, que se realizó a través de un encuesta en el twitter de Tripwire, quería calibrar la opinión de los profesionales de la seguridad respecto a la falta de concienciación en materia de seguridad que se ofrece a los consumidores de cara al Black Friday y al Cyber Monday, dada la probabilidad de que se produzca un aumento de los ciberataques.

Fue preocupante encontrar que más de la mitad (58%) de los encuestados declararon que su organización no aumentó las prácticas de seguridad, incluyendo la formación de los empleados durante la temporada de vacaciones, mientras que el 14% afirmó que la suya sí lo hizo, pero todavía no fue suficiente.

Se espera que el gasto durante el fin de semana del Black Friday alcance más de 8.000 millones de libras, tanto los consumidores como los minoristas tienen que estar más alertas y conscientes que nunca. Los piratas informáticos están evolucionando continuamente sus métodos de ataque para robar datos financieros, ya sea por medio de avanzadas Tarjeta MageCart hasta tácticas de ingeniería social más comunes pero efectivas como los correos electrónicos de phishing.

Los expertos dicen…

«Para las empresas, hay dos formas de ver los ciberriesgos en torno al Black Friday», dijo Tim Erlin, vicepresidente de gestión de productos y estrategia de Tripwire. «La primera es que, simplemente porque es una época de mayor actividad y fluye más dinero a través de sus sistemas, es más probable que un atacante se dirija a ellos, esperando que el ajetreo sirva de distracción».

«La segunda forma de verlo es desde la perspectiva de los empleados: el personal puede estar comprando en línea desde los activos propiedad de la empresa, abriéndolos así potencialmente a las estafas del Viernes Negro. Por esta razón, valdría la pena que las empresas se centraran en la educación y la formación sobre cómo reconocer las estafas y los intentos de phishing.»

«El ransomware y otros tipos de malware también son una preocupación para las empresas en esta época del año. Los que se dirigen a la propia empresa, en última instancia, sólo quieren que las organizaciones paguen el rescate, lo que se puede evitar teniendo buenas medidas de respuesta a incidentes y copias de seguridad seguras y actualizadas.»

Corin Imai, asesor principal de seguridad de DomainTools, añadido: «A medida que nos acercamos a la temporada de compras más ajetreada del año con diferencia, los consumidores deben estar atentos a los ataques de phishing. En el pasado, hemos visto un aumento significativo de los ciberdelincuentes que registran sitios web falsos que suplantan a los principales minoristas para tratar de dirigir a los consumidores fuera de los sitios web legítimos. Esto deja a los consumidores expuestos a la infección de malware, que a su vez podría facilitar el robo de sus datos bancarios. El mejor consejo que podemos dar a los consumidores para evitarlo es que extremen la precaución. No sigan los enlaces de los correos electrónicos no solicitados, pero si creen que deben hacerlo, comprueben la dirección del remitente para asegurarse de que coincide con cualquier correspondencia anterior».