La temporada de Navidad está cada vez más próxima. Mientras los obsequios recorren la web con las mejores ofertas, los delincuentes cibernéticos realizan un trabajo adicional para aprovechar el frenesí de compras navideñas online.
Investigadores de ciberseguridad de Bitdefender informan que este ciclo anual de “fraude de fiestas de fin de año” se ha establecido firmemente en los últimos años. El ajetreo de las transacciones y los patrones de compra inusuales crean innumerables oportunidades para capturar datos de pago e intentar transacciones fraudulentas.
Los ciberdelincuentes buscan obtener una parte de las ganancias a través de varios métodos de ataque diferentes, que incluyen: Suplantación de identidad.
Recientes investigaciones muestran que el uso de URL de phishing de comercio electrónico este año se ha más que duplicado con relación al 2018.
Los señuelos de vacaciones son abundantes de los ciberatacantes, que están intentando todo, desde estafas de confirmación de pedidos en correo electrónico, ofertas promocionales y suplantación de dominio.
Gran parte del phishing se combina con estafas de suplantación de dominio muy convincentes que se hacen pasar por operaciones reales de comercio electrónico mediante la ejecución de sitios de suplantación minoristas similares a las marcas grandes y pequeñas por igual.
Relleno de credenciales:
Los delincuentes trabajan horas extras para dirigir bots automatizados para llevar a cabo ataques de relleno de credenciales cuando la víctima reutiliza sus contraseñas.
Según los investigadores de Bitdefender, estos “bots malos” que intentan adquirir cuentas bancarias alcanzan su punto máximo justo antes del Black Friday en preparación para la temporada navideña. Los bots generalmente representan el 96.6% del tráfico minorista en ese momento.
Fraude publicitario
Después de que los atacantes han cosechado muchas cuentas y comienzan a monetizar con el fraude con tarjetas, transfieren su actividad de bot a otro lugar lucrativo: el fraude publicitario.
La avalancha de fraude publicitario generalmente ocurre justo después del lunes cibernético.
El año pasado, el proveedor de publicidad programática Pixalate descubrió que el fraude publicitario aumentó un 24% durante las vacaciones.
Ataques de Magecart
Los ataques en línea de Magecart (un grupo organizado de ciberatacantes) aprovechan las vulnerabilidades en plataformas de pago para recopilar información de la tarjeta de pago del consumidor a medida que la ingresan en transacciones legítimas.
Grandes plataformas como Macy’s, British Airways o Forbes han sido ya víctimas de esta modalidad de crimen cibernético.
Las ventas de comercio electrónico de Perú pasarán de 2.339 millones de soles en 2019 a 2.689,9 millones de soles para el 2020 con proyección a crecer, según Euromonitor Internacional.
“Este escenario convierte a nuestro país en un entorno cada vez más atractivo para actividades fraudulentas asociadas a las compras en línea, ya que el peruano está recurriendo con más frecuencia a las compras online”, dijo finalmente Julio Seminario, experto en Ciberseguridad de Bitdefender Perú.