Blog Tigo Panamá

Black Friday dilema de ciberseguridad

Comparte

El inicio de la temporada alta de ventas navideñas tiene lugar un día después del famoso «Día de Acción de Gracias». Justamente, la fecha que determina, para muchos comercios, si se logran los objetivos del año fiscal. Black Friday dilema de ciberseguridad es el análisis que presentamos sobre un tema cada vez más importante.

Lo sabemos, ese día las ofertas atractivas son el deleite de los clientes. A su vez, los centros comerciales abren sus puertas temprano y cierran tarde. ¿Quién no ha visto las imágenes de largas filas de personas esperando afuera de las tiendas? 

Mientras esto sucede en el mundo físico, en la red hay tiendas online facturando sin parar. Así mismo, con la pandemia, las ventas en línea del Black Friday alcanzaron un nuevo récord. Este año los consumidores se quedaron y compraron desde casa. En tanto que, los fraudes, estafas y un malware llamado Black Friday 2020 hicieron su trabajo.

¡No lo dude! a los ciberdelincuentes les encantan las fechas de alto tráfico en la red.

Ciberdelincuentes: les encanta el Black Friday

En cualquier caso, el 2020 es un año atípico. Ante todo, los ciberataques no se han hecho esperar. Además, en salud y en ciberseguridad se habla de virus. De hecho, ciberdelincuentes atacaron a finales de noviembre con troyanos bancarios.

Desde América Latina se originaron troyanos bancarios que se difundieron en el viejo continente. Las victimas abrieron correos electrónicos que simulan ser de una empresa de entrega de paquetes. Por otra parte, un troyano dentro de un mensaje de Facebook se esparció por todo Europa.

La noticia sobre los troyanos bancarios acaparó los titulares de los principales diarios. Ciertamente, si las ventas en línea aumentan, como sucede durante Black Friday, el riesgo de ciberataques es aún mayor.

Troyanos al descubierto

¿Qué son los virus troyanos? En primer lugar, derivan su nombre del mito griego del engaño del Caballo de Troya que llevó a la caída de la ciudad homónima ubicada en Asia Menor.

En segundo lugar, los troyanos son malwares que se disfrazan de softwares legítimos y realizan actividades maliciosas. Con un virus troyano el hacker controla remotamente el equipo infectado. Ahora bien, los troyanos de acceso remoto (RAT /inglés), crean una puerta trasera que brinda acceso y control a distancia.

En resumen, los troyanos se disfrazan de archivos legítimos, para ello, usan ejecutables que trabajan sin ser percibidos. Así como, el Caballo de Troya fue utilizado para engañar, este malware entra al ordenador camuflado. Y, una vez dentro, hace un hueco en las defensas para que otros malwares entren.

¿Quiénes deben protegerse de ataques? Tanto las tiendas online como clientes que acceden para comprar. ¡No solo en épocas de alto tráfico! hay que hacerlo siempre.

Black Friday dilema de ciberseguridad

La pandemia aceleró la transformación digital e incrementó los ataques en la red. Es un hecho, con más amenazas cibernéticas aumenta la demanda de herramientas de ciberseguridad. Ciertamente, los ataques de malware durante el Black Friday son una pequeña parte del 62% de aumento ciberataques del año.

Al parecer, con el teletrabajo, los negocios y los empleados son más vulnerables a ciberataques. Consecuentemente, las empresas deben reconsiderar las estrategias y los protocolos de ciberseguridad.

Black Friday incrementa ventas y expone empresas. Un dilema claro: los datos son extremadamente valiosos y a la vez, muy vulnerables.

Por su parte, otro dilema es la existencia de más ataques y menos personas capacitadas para hacerles frente.

Y quizás, el dilema más preocupante, es la resistencia de los usuarios a tomar en serio la ciberseguridad en su trabajo diario.

Lea más sobre el tema en: Ciberseguridad y resistencia de los usuarios.

Black Friday dilema de ciberseguridad

Riesgos de ciberseguridad durante el Black Friday

Tal vez, piense que los riesgos son mínimos, por ello, accede a sitios con un candadito en la esquina. Igualmente, tiene una tarjeta exclusiva para realizar transacciones en línea. Aunque, son buenas prácticas, ya no son suficientes. Lo cierto es que, como comprador online se expone a muchas vulnerabilidades.

Por ejemplo, expertos en ciberseguridad indican que en noviembre un incremento del 101% en el phishing relacionado con el nombre ‘Amazon’ ¿Por qué usar el nombre de este marketplace? Precisamente, porque al usar un nombre familiar y que se supone seguro como lo es Amazon, pueden dirigirse a un gran volumen de víctimas en un solo intento.

¿Puede identificar una página real de una fake?¿Revisa la seguridad de su equipo antes de realizar compras? La gran mayoría de los usuarios no lo hacen.

Por su parte, los ciberdelincuentes, cambian sus tácticas y señuelos. Revisemos los riesgos de ciberseguridad detectados en temporada de Black Friday:

  1. Cambio de aspecto de la página de la tienda en línea (Defacement): Con esta técnica los hackers engañan a consumidores inocentes y roban sus datos.
  2. Ataques de denegación del servicio (DDoS): Dejan fuera de servicio la página y exigen recompensa para volverla a ubicar.
  3. Fraudes en transacciones de tarjetas de crédito, robo de información bancaria.
  4. Negación del acceso al servidor donde se aloja la tienda en línea.
  5. Infección de dispositivos móviles con malwares, black SEO, troyanos y ransomware.

Otra forma de ataque se dio utilizando Facebook Messenger, algo nuevo, que obliga a pensar dos veces en el uso de redes sociales para la venta.

Black Friday es un dilema de ciberseguridad, incrementa ventas y dispara el riesgo en la red.

Retailers, consumidores y empresas de entrega son los blancos de las ciberestafas del «Viernes Negro». Protéjase, aprenda a detectar riesgos y minimizarlos

No hay duda, la ciberseguridad es necesaria

Seguramente, el 2020 será recordado por el incremento de las compras online.  Parece ser que, los ciberataques no se quedaron atrás.  Protéjase, aprenda a detectar riesgos y minimizarlos.

Toda empresa con una tienda online es blanco de las ciberestafas del Black Friday, así como en otras épocas. Es por ello, que las empresas de tecnología invierten en automatización de centros de datos con controles de ciberseguridad actualizados.

Recuerde: al equiparse con tecnología adecuada a su negocio o emprendimiento refuerzan la seguridad informática. Si desea saber más sobre protección multidispositivo contra amenazas para endpoints multi dispositivos acceda aquí. Igualmente, TIGO business le ofrece soluciones de ciberseguridad y monitoreo de sitios visitados, identificación y bloqueo de sitios web, entre otras.

Por su parte, Harvey Nash / KPMG CIO Survey 2020, específicamente en la sección del estudio sobre amenazas en la red, revelaron que 4 de cada 10 empresas sufrieron un aumento de los ataques a su ciberseguridad en 2020.  No lo dude, esa cifra seguirá aumentando.

Obviamente, la omnicanalidad en un mundo de datos cambia el panorama. Por lo tanto, las empresas deben ajustar las estrategias para salvaguardar los datos y adaptarse al nuevo paradigma de la seguridad.

Finalmente, dado que todos coinciden en que la tecnología por sí sola no puede erradicar los riesgos de la red tómelo en serio, minimice riesgos.

Siga leyendo sobre vulnerabilidades en su tienda online

Comparte
Salir de la versión móvil