FortiGuard Labs de Fortinet
Al tiempo que las fiestas navideñas se acercan, los compradores alrededor del mundo esperan ansiosos las ofertas para encontrar los mejores precios. Sin embargo, este incremento en la actividad en línea atrae la atención de los cibercriminales.
El más reciente reporte de FortiGuard Labs de Fortinet, Comprendiendo la preparación de los cibercriminales para la próxima temporada navideña, revela las tácticas avanzadas que los atacantes han estado desarrollando para explotar el frenesí de compras de fin de año. Este artículo destaca las principales conclusiones del informe sobre la dark web y ofrece algunos consejos prácticos para ayudar a los compradores y a las empresas a mantenerse seguros.
El panorama de ciberamenazas
La época navideña representa una oportunidad irresistible para los criminales que buscan capitalizar del aumento de las transacciones en líneas. Las herramientas y servicios ahora disponibles en la dark web, empoderan a los atacantes para atacar a las plataformas de e-commerce y a los compradores despistados de un modo más efectivo que nunca. Este año, los actores maliciosos están aprovechando técnicas de vanguardia, incluidos los señuelos de phishing impulsados por inteligencia artificial (IA), sofisticadas herramientas de clonación de sitios web y exploits de ejecución remota de código (RCE) para obtener acceso no autorizado a plataformas de compras. Los métodos basados en IA permiten a los atacantes crear correos electrónicos convincentes y réplicas de sitios web legítimos para robar datos o engañar a los usuarios para que revelen información confidencial.
Los hallazgos principales del reporte incluyen:
Los anzuelos de phishing relacionados con las compras utilizan IA generativa: los ciberdelincuentes están utilizando modelos de IA como ChatGPT para crear correos electrónicos de phishing convincentes, imitando comunicaciones legítimas de tiendas departamentales y bancos. Esto aumenta la efectividad de sus estafas, especialmente durante los períodos pico de compras.
Las amenazas al e-commerce abundan en esta temporada navideña: miles de dominios con temas navideños que imitan marcas confiables como Amazon y Mercado Libre se están registrando para engañar a los consumidores con ofertas y promociones falsas. Los atacantes están implementando rastreadores para capturar datos de los clientes y utilizando exploits RCE para obtener acceso de administrador a las plataformas de compras.
Una multitud de lucrativos servicios de la dark web alimentan el cibercrimen: el equipo de FortiGuard Labs de Fortinet ha observado un aumento en la venta de tarjetas de regalo robadas, datos de tarjetas de crédito y bases de datos de sitios de comercio electrónico comprometidas. Los kits de phishing que permiten a los atacantes configurar operaciones de phishing avanzadas, incluidos servicios a terceros, se venden por entre 100 y 1.000 dólares, dependiendo de la complejidad y las personalizaciones.
Riesgos en aumento para las empresas: las empresas son igualmente vulnerables y enfrentan riesgos importantes, desde estafas de phishing hasta el robo de información financiera a través de sitios web falsos. Los paneles de administración comprometidos, el software sin parches y las credenciales débiles pueden provocar filtraciones de datos, transacciones fraudulentas y daños a la reputación corporativa.
