Afecta a minoristas, entidades financieras y consumidores debido al alto volumen de transacciones de pago y anuncios de ventas de fin de año
FireEye, Inc. (NASDAQ: FEYE), la empresa de seguridad guiada por inteligencia, señala que durante el Viernes Negro (“Black Friday”), el Cyberlunes y el resto de la temporada de fiestas, generalmente hay un aumento en la actividad cibernética delictiva que afecta a minoristas, entidades financieras y consumidores debido al alto volumen de transacciones de pago y anuncios de ventas de fin de año.
La empresa identifica una tendencia clave que se ha observado en los últimos años y que probablemente continuará a lo largo de esta temporada, y es el aumento en la actividad de skimming en la web. Los skimmers web son segmentos de código malicioso que se suelen inyectar en las páginas de pago de los sitios web de comercio electrónico y se utilizan para robar información de pago de los clientes. Los foros subterráneos solo han exacerbado la proliferación de estas operaciones al proporcionar una salida para que los ciberdelincuentes compren y vendan herramientas (por ejemplo, “sniffers”) y tengan acceso a sitios de comercio electrónico.
Incluso se han detectado ofertas de afiliados recientes dirigidas a este tipo específico de actividad. Por ejemplo, un anuncio que recibió comentarios positivos indicó que, a cambio de proporcionar acceso a las tiendas, el socio recibiría acceso al panel de administración del “sniffer” y al 50% de los datos recopilados. El hecho de que los actores estén buscando estas asociaciones muestra lo prolíficas y rentables que se han vuelto estas operaciones.
Los minoristas también enfrentan un mayor riesgo de ser atacados en operaciones disruptivas y destructivas como el ransomware y los ataques DDoS. Esta temporada, en particular, “Black Friday” y Cyberlunes representan un significativo porcentaje de las ventas de comercio electrónico durante todo el año.
“Los ciberdelincuentes cibernéticos son oportunistas que saben que el costo potencial para la organización de no pagar un rescate es mayor en estos días y esperamos que intenten sacar provecho de esto. También explotarán el deseo de los individuos de buscar ventas y cupones durante la temporada de compras navideñas mediante la elaboración de señuelos por correo electrónico publicitarios o enmascarándose como marcas populares”, señaló Kimberly Goody, gerente, Análisis de Delitos Cibernéticos en FireEye.
FireEye indica que los correos electrónicos de spam con malware aprovechando los señuelos más comunes, como mensajes de saludo de feliz día de Acción de Gracias, deseando buen fín de año o las notificaciones de entrega de produtos, son los más probables de tener éxito debido al mayor volumen de compras en línea.