Madrid, 8 de julio de 2024 – Las compras online aumentan cada año durante los meses de verano, especialmente cuando las tiendas dan comienzo a la temporada de rebajas, con miles de comercios ofreciendo grandes descuentos en moda, electrónica o viajes, entre muchos otros. No obstante, este incremento podría considerase un “arma de doble filo” puesto que los ciberatacantes recopilan también un número de víctimas considerable.
Durante este periodo de alto tráfico de los eCommerce, los ciberdelincuentes se aprovechan del volumen significativo de transacciones para llevar a cabo diversos fraudes y estafas. Los usuarios, atraídos por descuentos y promociones que parecen demasiado buenos para ser ciertos, a menudo caen en trampas que pueden resultar en la pérdida de datos personales y financieros.
Por ello, Zscaler, empresa líder en seguridad en la nube, explica las principales amenazas cibernéticas que enfrentan los eCommerce durante las rebajas de verano:
- Phishing. Los ataques de phishing buscan engañar a los usuarios para que revelen información personal, como contraseñas o detalles de las tarjetas de crédito, a través de páginas web fraudulentas que imitan webs legítimas. Según un reciente informe de la compañía, ‘Phishing 2024 de Zscaler ThreatLabz’, se ha producido un aumento interanual de casi el 60% en ataques de phishing a nivel global, promovidos en parte por la proliferación de esquemas impulsados por Inteligencia Artificial (IA) generativa. De hecho, en el último año, el sector tecnológico en España ha registrado el mayor volumen de ataques de phishing, sumando un total de 14.787.680.
- Ransomware. Tenemos que observar la anatomía de un ataque de phishing para comprender el papel que está desempeñando en la industria del malware. El ransomware acapara todos los titulares, pero hay menos cobertura sobre el ciclo general de infección, que a menudo comienza con el phishing. Por ejemplo, en la fase de reconocimiento -al principio de un ataque- es donde comienza una infección y cuando los atacantes averiguan cómo es la superficie de ataque de una empresa, utilizan el phishing como mecanismo para recopilar información como credenciales, o intentan descargar un malware de día cero para acceder al dispositivo.
Cómo una arquitectura de zero trust puede mitigar los ataques de phishing
Las organizaciones pueden implementar una arquitectura de zero trust con controles avanzados de prevención de phishing basados en IA para defenderse eficazmente contra el panorama de amenazas en constante evolución que se destaca en el informe. La plataforma Zero Trust Exchange™ de Zscaler, ayuda a prevenir los ataques de phishing convencionales e impulsados por IA en múltiples etapas de la cadena de ataque mediante:
- Prevención de compromisos: la inspección TLS/SSL a escala, el aislamiento del navegador impulsado por IA y los controles de acceso basados en políticas impiden el acceso a sitios web sospechosos.
- Eliminación del movimiento lateral: los usuarios se conectan directamente a las aplicaciones, no a la red, mientras que la segmentación de aplicaciones impulsada por IA limita el radio de explosión de un potencial incidente.
- Cerrando el paso a usuarios comprometidos y amenazas internas: la inspección en línea evita los intentos de explotación de aplicaciones privadas, y las capacidades de engaño integradas detectan a los atacantes más sofisticados
- Detención de la pérdida de datos: la inspección de datos en movimiento y en reposo evita posibles robos por parte de atacantes activos.
En este sentido, Zscaler ofrece una serie de consejos clave para proteger tanto los datos de la empresa como los de sus clientes:
- Verifica la URL de la página web, puesto que las fraudulentas suelen tener direcciones web que se parecen mucho a las originales, pero con pequeñas variaciones.
- Certificado SSL. Las URLs deben comenzar con «https://» en lugar de «http://».
- Errores de gramática y ortografía. Las webs legítimas no contienen errores gramaticales y de ortografía, pero las páginas fraudulentas que suelen tener este tipo de errores.
- Diseño y calidad de la página. Las páginas de phishing a menudo tienen diseños de baja calidad y contenido poco elaborado.
- Implementa una solución de seguridad fiable. Una arquitectura de zero trust es crucial para mitigar los ataques de phishing, entre otros muchos. La plataforma Zscaler Zero Trust Exchange™ ayuda a prevenir estos ataques convencionales y basados en IA en múltiples etapas mediante.
- Activa la autenticación de doble factor (2FA). Añade una capa adicional de seguridad, solicitándote verificación a través de una segunda vía, ya sea por correo o SMS.
- Contraseñas robustas y únicas para cada una de tus cuentas. Considera el uso de un gestor de contraseñas fiable para facilitar esta tarea.
- Actualiza el software y aplicaciones. Las actualizaciones suelen incluir parches de seguridad esenciales.
- Evita acceder a enlaces sospechosos. No hagas clic en enlaces de correos electrónicos dudosos o mensajes de texto que no esperabas recibir.
“La temporada de rebajas de verano es una oportunidad de crecimiento económico, tanto para los comercios como para los ciberatacantes. Implementar estas recomendaciones puede ayudar a las empresas a proteger sus datos y los de sus clientes, garantizando una experiencia de compra segura”, según los expertos de Zscaler.
Para más información sobre cómo protegerse contra ciberestafas y disfrutar de unas compras seguras y libres de ataques de phishing, visita el informe Phishing 2024 de Zscaler ThreatLabz.
Periodista especializada en información económica y jurídica. Abogada, emprendedora y deportista. Lectora apasionada de Kant, Hegel y Butler. Me encantan todas las actividades que me permitan pensar, escribir, leer y sumergirme en las profundidades ilimitadas de la vida. Correo: nmartinez@elnegocio.es