Las redes sociales, los dominios “hermanos”, las aplicaciones móviles, la falsificación de emails, el phishing y el malware son herramientas que pueden ser empleadas para obtener acceso a los datos sensitivos de una organización, una tarea que se simplifica en la activa temporada navideña. Por este motivo resulta crucial permanecer vigilantes ante estos ataques, los cuales no solo comprometen datos, sino que también pueden dañar la marca, imagen y reputación de las entidades.
La empresa Easy Solutions advirtió que en esta temporada navideña de 2016 se espera que las ventas online lleguen a los 117 mil millones de dólares, lo cual se traduce en importantes ganancias para los comercios y en una gran oportunidad para aquellos a quienes no les preocupa estar en la “lista negra de Santa”, refiriéndose a los cibercriminales.
De acuerdo con esta compañía, las estafas más comunes que afectan a las organizaciones serán las siguientes:
- La estafa del gran jefe: Los estafadores, haciéndose pasar por el CEO o el CFO de una entidad, solicitan a su departamento financiero grandes transferencias a cuentas fraudulentas. Una nueva versión de esta estafa involucra la solicitud de acceso a información personal de los empleados.
- Ofertas en Facebook: Los criminales crean perfiles falsos imitando compañías legítimas para engañar a los usuarios y hacer que ingresen información personal o de tarjetas con el fin de acceder a exclusivas ofertas y artículos. Las compañías pueden caer víctimas de esta estafa si su presencia social se ve comprometida o, aún más fácilmente, si sus empleados hacen clic en enlaces maliciosos o descargan malware en sus estaciones de trabajo.
- Phishing: Las compañías pueden ser víctimas de ataques de phishing de dos formas: ya sea como blancos directos o si su identidad es suplantada para engañar a los clientes. Sin importar el método empleado, el resultado es el mismo: hacer que los usuarios o el personal descargue malware o revele información sensitiva que les permita a los criminales obtener acceso a los sistemas internos de la organización.
- La gran estafa de la entrega de paquetes Charlie Brown. Con cada vez mayor frecuencia, los empleados reciben sus compras online en sus lugares de trabajo con el fin de evitar el robo de los paquetes. Así, los empleados utilizan su email de trabajo como canal de contacto para recibir notificaciones sobre el estado de sus pedidos. Esta estafa involucra un mensaje proveniente de un supuesto representante de la oficina postal o de una compañía de envíos (p.ej. FedEx o UPS), en el cual se alerta al usuario de que su paquete no pudo ser entregado y que debe acceder a un enlace adjunto con el fin de imprimir un recibo que debe llevar al punto de atención más cercano y poder recibir su paquete. Claro está que en este caso el único que va a recibir algo es el criminal. Se han detectado diversas variaciones de esta estafa, pero el resultado siempre es el mismo: fraude.
Pero, ¿cómo puede su organización mantenerse alejada del fraude online en la temporada navideña? La propia Easy Solutions sugiere estas recomendaciones:
- Implemente una estrategia de protección contra amenazas externas: Asegúrese de que su solución de protección anti-fraude realmente brinda detección y desactivación proactiva de amenazas. Busque un sistema de protección integral que pueda monitorear los millones de fuentes de información, desde redes sociales y tiendas de aplicaciones (oficiales y de terceros), hasta foros y blogs, esto con el fin de evaluar ágilmente si su marca está siendo falsificada y poder detener los ataques de raíz.
- Integre autenticación de emails: El phishing vía email todavía es bastante activo, especialmente en esta época del año. La autenticación de emails permite interceptar y rechazar mensajes fraudulentos antes de que lleguen a las bandejas de correo de sus empleados, clientes y socios. Igualmente, usted podrá monitorear quién envía emails falsos, quién los recibe y qué adjuntos o enlaces maliciosos contienen.
- Capacite a empleados y clientes: A pesar de lo real que se vea el email ¡no haga clic en el enlace adjunto! Los empleados y miembros de su organización deben siempre actuar con la mayor cautela al tratar con emails no esperados o provenientes de fuentes desconocidas, especialmente si dichos emails contienen errores de ortografía o gramática. Al dar clic en un enlace fraudulento, un empleado “distraido” puede estar exponiendo a su compañía a peligros como el ransomware, o incluso peores. En vez de arriesgarse, los empleados deben utilizar otros canales para confirmar la información o solicitud requerida.
- Construya una infraestructura multinivel: De acuerdo con Easy Solutions, no existe una solución única para detener todos los tipos de fraude. Las compañías requieren soluciones que trabajen independientemente, pero que a la vez sean capaces de ofrecer protección colaborativa que aproveche cada aspecto del programa de seguridad. Por otra parte, una estrategia efectiva debe ser capaz de enfrentar el fraude en cualquiera de las etapas de su ciclo de vida, monitoreando, identificando y desactivando amenazas proactivamente antes de que los usuarios se enteren de su existencia. Este enfoque reduce los falsos positivos y permite que las organizaciones se mantengan a la delantera en cuestión de tendencias de cibercrimen, ya que los criminales nunca descansan, incluso en la temporada navideña, advirtió la compañía.
-Redacción CIO México