Aunque todavía es pronto para detectar y analizar en profundidad amenazas concretas, Proofpoint, empresa líder en ciberseguridad, hace sus predicciones para estas fechas, basándose en las tácticas emergentes observadas durante este año y las detectadas en anteriores temporadas navideñas. Si hay algo seguro, es que los ciberdelincuentes intentarán aprovecharse de la generosidad y el espíritu festivo de la gente, común en Navidad.
Éstas son las cinco estrategias que más pondrán en práctica:
IA Generativa para complicar la detección de amenazas
Mediante esta tecnología, se puede cambiar el proceso de elaboración de correos electrónicos de phishing que usan como gancho una oferta o promoción, algo muy frecuente en esta época del año. Lo mismo sucede con los avisos sobre envíos falsos de mensajería, ya que mucha gente está pendiente de diferentes paquetes que han pedido o enviado. Por ello, para intentar determinar si un correo es una estafa, el usuario debe comprobar si el mensaje que recibe es genérico o personalizado, si piden información confidencial aparentemente innecesaria o pagos urgentes, además de si coincide el nombre del remitente con la dirección.
Asimismo, la IA generativa podría aumentar la verosimilitud de las amenazas TOAD, en las que los atacantes incitan a las víctimas por teléfono a realizar acciones que no son seguras. Por ejemplo, si un email generado por IA consigue imitar de forma creíble a una empresa legítima, es mucho más probable que la víctima marque el número de teléfono al que se le dirige.
La IA generativa también podría permitir ampliar las estafas navideñas a escala mundial. Antes los ciberdelincuentes carecían de conocimientos culturales o lingüísticos para dirigirse a distintas poblaciones, pero ahora podrían utilizar herramientas de IA de acceso libre para investigar rápidamente qué puede funcionar y crear señuelos localizados. Con todo, habrá que desconfiar si el teleoperador sigue un guion, presiona para realizar una acción o habla con un acento propio de una región en donde suele haber centros de llamadas fraudulentos.
Saltarse la MFA podría ocurrir más a menudo
La omisión de la autenticación multifactor (MFA) fue muy popular el año pasado, y el número de señuelos que utilizan esta técnica sigue aumentando. En ella, el atacante roba las credenciales de la cuenta interceptando el código MFA cuando la víctima lo teclea en una página de inicio de sesión de cuenta que es falsa o está comprometida.
Las empresas envían muchos mensajes de confirmación de pedido y notificaciones de envío durante las fiestas y los destinatarios entran más frecuentemente en sus cuentas de UPS, FedEx o DHL, porque quieren que los paquetes navideños lleguen a tiempo. Es probable que los atacantes aprovechen este aumento del tráfico y estos comportamientos de los consumidores en sus correos de phishing para dirigir a los usuarios a sitios web en los que interceptarán y capturarán las credenciales MFA.
Prevenir el robo de credenciales pasa por no hacer clic en enlaces de correos y mensajes de texto no solicitados o inusuales, para evitar que los ciberdelincuentes hagan su trabajo en Navidad. Para confirmar una compra o un envío, hay que ir directamente a una fuente legítima escribiendo la dirección del sitio web o llamando a un número de contacto conocido.
Fraudes con tarjetas regalo seguirán siendo populares
Las tarjetas regalo son una opción muy popular y cómoda, incluso para los ciberdelincuentes. Por ello, son una amenaza constante que se intensifica en época de fiestas. Este ataque por correo es una táctica de ingeniería social en la que los atacantes se hacen pasar por un ejecutivo de alto nivel que busca ayuda para hacer un regalo navideño a sus empleados.
Todo comienza con un breve mensaje de texto o email para tantear la receptividad de la víctima, pedirle después que compre tarjetas regalo de gran valor con fondos de la empresa o que pague por adelantado con la promesa de un reembolso. De esta manera, se le intenta engañar para que envíe los números de las tarjetas regalo y los PIN para desbloquearlas. Estas estafas suelen parecer creíbles, porque aprovechan la confianza de las relaciones personales y profesionales, jugando con las emociones de la víctima de sentirse orgullosa de ser contactada por un directivo o de formar parte de algo positivo que puede hacer felices a los demás. Lo recomendable, en este caso, es ponerse en contacto con el supuesto remitente a través de otro canal para verificar y validar estos trámites.
Estafas benéficas, un éxito para los ciberdelincuentes en Navidad
Los ciberataques están diseñados para aprovecharse de las emociones de la gente, y las estafas relacionadas con las donaciones benéficas son un buen ejemplo de ello. Los atacantes crean falsas empresas sin ánimo de lucro o sitios web que imitan a conocidas organizaciones benéficas para emails de phishing que año tras año siguen teniendo éxito.
Los ciberdelincuentes en Navidad aprovechan estas fechas para hacer peticiones conmovedoras de donaciones para entregar alimentos o ayudar a personas que necesitan cobijo durante el invierno. También es probable que los atacantes den un giro a sus campañas utilizando temas de actualidad como señuelo, aprovechándose de situaciones humanitarias, catástrofes naturales y conflictos. Los atacantes utilizarán todos los canales a su alcance para desplegar tácticas similares en llamadas telefónicas, redes sociales, material impreso y anuncios.
La suplantación de marcas conocidas sigue siendo habitual
En fechas señaladas en las que aumenta el consumo, como los días previos a Navidad, la protección del correo electrónico ante mensajes no solicitados o maliciosos cobra todavía más importancia. Si no hay la protección adecuada, los estafadores pueden suplantar la identidad de conocidas marcas o plataformas de e-commerce e intentar engañar a sus clientes con correos de phishing con falsas ofertas o avisos de disponibilidad de artículos.
Recientemente, Proofpoint ha realizado un análisis entre las 20 mayores tiendas online en España con el objetivo de conocer si tienen implementado DMARC, un protocolo ampliamente reconocido que protege los nombres de dominio de la suplantación de identidad por parte de los ciberdelincuentes. Los resultados revelan que el 90% ha adoptado algún nivel de DMARC, frente al 75% registrado en 2021. En estos dos años también se ha endurecido esta medida de seguridad entre los retailers: con un 65% implementando DMARC en su nivel más estricto y recomendado en 2023 respecto al 35% de 2021.
“Los consumidores deben permanecer muy atentos y comprobar la validez de los correos electrónicos que reciben, especialmente en fechas festivas en las que podemos bajar la guardia, porque podrían poner en riesgo sus datos y dinero, así como ser infectados con malware, entre otras consecuencias de la sofisticada ingeniería social que emplean los ciberdelincuentes, especialmente, en fechas como Navidad”, añade Fernando Anaya, country manager de Proofpoint.