La novena edición del “Hot Sale” -este año, del 23 al 31 de mayo- hace a los expertos pronosticar ventas aún mayores que las transacciones electrónicas récord del año pasado. Según datos de la Asociación Mexicana de Venta Online (AMVO), el “Hot Sale” 2021 registró un crecimiento del 15% en comparación con el año anterior. Incluso, una de las principales plataformas de comercio electrónico experimentó un crecimiento sin precedentes de más del 37%.
A pesar de los altibajos de la economía mexicana, las previsiones de ventas son optimistas. Se espera que ocho de cada diez mexicanos compren productos online durante el “Hot Sale” 2022, frente a siete de cada diez en la edición anterior.
Este fuerte incremento en el volumen de compras online durante la semana anual de “Hot Sale” no pasará desapercibido para los grupos de ciberdelincuentes, que están ideando formas ingeniosas de difundir nuevas variantes de malware para robar y extorsionar a empresas de todos los tamaños.
De hecho, los hackers ya han demostrado su capacidad para explotar diferentes vulnerabilidades en la infraestructura digital de una empresa y las debilidades de los usuarios para estafar a los consumidores. En los últimos años, los investigadores de ciberseguridad de Darktrace informaron de un aumento del 30% en el número medio de intentos de ataques de ransomware en todo el mundo, durante la temporada de compras navideñas. Los investigadores también observaron un aumento más significativo del 70% en los ataques durante noviembre y diciembre en comparación con enero y febrero. Este contexto ayuda a las organizaciones a evaluar la potencial escalada de riesgo durante los períodos de compras intensivas como el “Hot Sale”.
Los ciberdelincuentes reconocen la urgencia de los consumidores (y el aumento de las vulnerabilidades)
Uno de los principios característicos de una estafa exitosa, que los ciberdelincuentes utilizan durante una temporada de compras de “ofertas especiales”, es aprovechar el sentido de urgencia. Aprovechando las estrategias que publican ofertas extraordinarias por “tiempo limitado”, algunos ciberdelincuentes explotarán los datos sensibles de las cuentas bancarias o las tarjetas de crédito de los clientes apelando a la falta de atención de los compradores más impulsivos. En otros casos, publicarán anuncios con ofertas que piden a los usuarios que hagan clic en enlaces maliciosos o los enviarán a través de campañas de phishing para que el usuario descargue malware.
Sin embargo, la sensación de urgencia también puede jugar en contra de los retailers. Los grupos de hackers entienden que la mayoría de los minoristas online cuentan con el volumen de ventas durante esta época del año, lo que les permite equilibrar las finanzas de su negocio y generar beneficios después de los periodos bajos. Este ajetreo estacional y el volumen de transacciones podrían hacerlos más susceptibles de sufrir ransomware u otros ataques de explotación. Tanto los consumidores como las empresas corren un mayor riesgo durante estos períodos, por lo que la higiene de la ciberseguridad es imprescindible.
Las campañas masivas de ransomware suponen un peligro para las pymes
Históricamente, sólo las grandes empresas han invertido importantes recursos en la prevención de ciberataques. Sin embargo, los grupos de hackers siguen evolucionando y tienen como objetivo a las empresas más pequeñas para obtener un rápido beneficio económico, o como puntos de entrada a las grandes empresas. Los atacantes han pasado de los ataques precisos a las grandes empresas a un juego de probabilidades en el que los atacantes se dirigen a tantas empresas como sea posible, independientemente de su tamaño. Como los lanzados el año pasado contra Kaseya y SolarWinds, estos ataques a la cadena de suministro han aumentado el número de empresas vulnerables, poniendo en riesgo incluso a las organizaciones más pequeñas.
La barrera de entrada también se ha reducido para los ciberdelincuentes. Los malos actores han desarrollado nuevos esquemas delictivos de “economía compartida”, en los que los desarrolladores de malware alquilan una suscripción a su software a los delincuentes y se llevan una comisión sobre los beneficios obtenidos. Este esquema, conocido como ransomware-as-a-service (RaaS), ha incrementado masivamente el posible número de ataques ejecutables enviados indiscriminadamente a miles de empresas.
Una vez que el ransomware se infiltra en una organización desprotegida, es sólo cuestión de tiempo que se extienda, y los atacantes pueden exfiltrar información a través de conexiones sigilosas a servidores externos. Una vez que los atacantes tienen acceso a los datos sensibles de una empresa, pueden bloquear sus sistemas y operaciones, a veces exigiendo millones de dólares para restaurarlos y devolver los datos que han cifrado. Cuando se avecina una semana de grandes ventas como el “Hot Sale”, las empresas mexicanas son más propensas a pagar estos rescates con poca antelación para evitar más pérdidas o tiempos de inactividad.
El enfoque de prevención y mitigación de riesgos
Las empresas se enfrentan a un aluvión de advertencias por parte de los gobiernos internacionales que les instan a reforzar sus ciberdefensas más allá de la construcción de perímetros comerciales tradicionales. A pesar de las mejores intenciones, los equipos e interacciones humanas siempre tendrán puntos innatamente vulnerables.
En 2022, las organizaciones deben tomar medidas proactivas para disminuir la posibilidad de sufrir ciberataques. Las organizaciones deben adoptar estas medidas como parte de sus protocolos estandarizados, incluyendo la capacitación del personal en prácticas de higiene digital, no interactuar con sitios no certificados o no confiables, utilizar plataformas seguras para realizar pagos e implementar redes privadas virtuales (VPN) y autenticación de dos factores (2FA) en los sistemas.
Por otro lado, es fundamental reconocer que estas medidas preventivas, por sí solas, nunca serán suficientes para garantizar la seguridad y, por lo tanto, las organizaciones también deben prepararse para mitigar los riesgos. Las organizaciones deben saber que existe tecnología que puede interrumpir el ransomware y otras ciberamenazas en cuestión de segundos desde que surge la actividad maliciosa.
El mejor curso de acción es que las empresas se centren en la adopción de tecnología de autoaprendizaje para defenderse de las comunidades de ciberdelincuentes que evolucionan rápidamente y desarrollan el ransomware. La inteligencia artificial de autoaprendizaje y las tecnologías de respuesta autónoma pueden contener los intentos de ataque a la infraestructura digital de una organización a los pocos segundos de su detección, incluso sin equipos humanos, y minimizar los riesgos potenciales en la medida de lo posible.
Los atacantes creativos encontrarán la forma de superar las defensas del perímetro en el panorama de seguridad actual. Las organizaciones deben comprender que acabarán sufriendo un ataque; su atención no debe centrarse únicamente en la prevención, sino en reducir los daños y las interrupciones mediante una mayor capacidad de recuperación. Antes del “Hot Sale” de 2022, las organizaciones de comercio minorista y electrónico deben prepararse para el aumento de las ciberamenazas.
Eloy Ávila, Director de Tecnología de Darktrace para las Américas
