Los ciberataques aumentan durante la época navideña

Para la mayoría de las personas, la época navideña es una fecha que, aunque se hace de rogar su llegada, se convierte en el momento idóneo para relajarse y disfrutar del tiempo con la familia y los amigos. Esto a su vez conlleva acudir en masa, de forma online, a las tiendas en busca de las mejores ofertas de regalos, viajes y otros. Y es que, con tanta personas comprando en línea, para los ciberdelincuentes la temporada navideña se presenta como la oportunidad perfecta para lanzar ataques.

Un ejemplo de ello son los ataques de ransomware, llegando a aumentar un 30 % durante las vacaciones de navidad en comparación con el resto de meses del año. Para las empresas, el riesgo de ciberataques durante este tipo de fiestas debería significar el refuerzo de las medidas de ciberseguridad y estar en alerta máxima.

Los ciberataques aumentan durante la época navideña – ataques de ransoware

Darktrace, una empresa que se especializa en defensa cibernética, ha ido observando que durante el período de vacaciones ha habido un aumento del 30% en la cantidad promedio de ataques de ransomware en comparación con el promedio mensual. Asimismo, los investigadores también han establecido un aumento promedio del 70% en los intentos de ataques de ransomware durante los meses de noviembre y diciembre, en comparación con enero y febrero.

Si bien los diferentes atacantes usan diferentes técnicas, la ingeniería social, el phishing, el spear-phishing, el malware y el ransomware son los más frecuentes.

Correos electrónicos con las “sorpresas”

Seamos sinceros, ¿quién no abre un e-mail con deseos navideños para sentir al menos en un momento la magia de las próximas fiestas y comprobar si nos espera algún descuento navideño en un determinado producto o servicio?

Por consiguiente, es más que probable que los ataques de phishing se hagan efectivos durante esta festividad debido a que los usuarios reciben distintos correos electrónicos promocionales no solicitados.

¿Y cómo se realiza el ataque? Muy fácil. Los ciberdelincuentes aprovechan para disfrazarse de fuentes creíbles, como empresas de transporte o minoristas, para ganarse la confianza de las víctimas. De este modo se conseguiría el objetivo, llegándose a abrir más del 70% de los correos electrónicos de phishing y convirtiéndose a la vez en la oportunidad perfecta para que estos ciberdelincuentes lancen un ataque de phishing exitoso durante estas fiestas.

Cómo protegerse esta temporada navideña

Ni que decir tiene que, uno siempre debe tener en cuenta las mejores prácticas de seguridad como, por ejemplo: nunca hagas clic en enlaces sospechosos, nunca descargues archivos adjuntos de correo electrónico antes de verificar la dirección y la legitimidad del remitente, mantente alejado de sitios web sospechosos, usa contraseñas complicadas (y cámbialas con frecuencia) y, sobre todo, utiliza mecanismos de autenticación multifactor.

Pero, a pesar de seguir estos consejos, hay que tener presente que ni las personas ni los empleados pueden hacer mucho más, ya que la capacidad y sofisticación en la que los ciberdelincuentes planifican su plan de contingencia es altamente sólido.

En resumen

Las festividades navideñas de 2022 serán, probablemente, una de las oportunidades más lucrativas para los ciberdelincuentes. Sin embargo, no se debe permitir que estos cibermalhechores arruinen la temporada festiva mientras existan opciones para mantenerse a salvo. Por todo ello, te animamos a que en este mes diciembre participes en las formaciones que organizamos sobre seguridad de empresas y las herramientas de Microsoft 365.