Skip to main content

Los riesgos del Black Friday y cómo evitarlos

Ofertas Black Friday
Digital Trends Español

Este viernes 24 de noviembre en casi todo el mundo se celebra el Black Friday, justo el día después de Acción de Gracias en Estados Unidos, y donde mayoristas y minoristas ofrecen muchos descuentos.

Sin embargo, hay una serie de riesgos asociados que existen en estas fechas de tanto movimiento y es bueno tenerlas en cuenta.

Sophos, compartió los resultados de su informe de encuesta sectorial, “El Estado del Ransomware en el Comercio Minorista 2023”, que encontró que el año pasado solo el 26% de las organizaciones de retail pudieron interrumpir un ataque de Ransomware antes de que sus datos fueran cifrados. Este es el mínimo de tres años para el sector (una disminución del 34% en 2021 y del 28% en 2022), lo que sugiere que el sector es cada vez más incapaz de detener los ataques de ransomware que ya están en curso.

«Los minoristas están perdiendo terreno en la batalla contra el ransomware. Los delincuentes han estado cifrando porcentajes cada vez mayores de sus víctimas en los últimos tres años, como lo demuestra la tasa cada vez menor de minoristas que detienen los ataques cibercriminales en curso. Deben aumentar su juego defensivo configurando una seguridad que detecte y responda a las intrusiones en una etapa más temprana de la cadena de ataque”, dijo Chester Wisniewski, director, CTO de campo global de Sophos.

Además, el informe encontró que, para aquellas organizaciones minoristas que pagaron el rescate, sus costos medios de recuperación (sin incluir el pago del rescate) fueron cuatro veces los costos de recuperación de aquellos que utilizaron copias de seguridad para tener de regreso sus datos (US $3.000.000 versus US $750.000).

“El 43% de las víctimas minoristas pagaron el rescate según los encuestados, sin embargo, el costo medio de recuperación para las víctimas que pagaron el rescate fue cuatro veces mayor que el costo para quienes utilizaron copias de seguridad y otros métodos de recuperación. No hay atajos en estas situaciones y casi siempre es necesario reconstruir los sistemas. Es mejor privar a los criminales de su botín y reconstruir mejor”, afirmó Wisniewski.

Los hallazgos clave adicionales del informe incluyen:

  • En línea con una tendencia intersectorial más amplia, el sector minorista experimentó su tasa más alta de cifrado en los últimos tres años, y el 71% de las organizaciones atacadas por Ransomware afirmaron que los atacantes cifraron sus datos con éxito.
  • El porcentaje de organizaciones minoristas atacadas por Ransomware disminuyó del 77% el año pasado al 69% este año.
  • El porcentaje de organizaciones minoristas que se recuperaron en menos de un día disminuyó del 15% al 9% este año, mientras que el porcentaje de organizaciones minoristas que tardaron más de un mes en recuperarse aumentó del 17% al 21%.

Buenas prácticas para evitar ataques en Black Friday

Fortalecer escudos defensivos con:

  • Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de endpoints con sólidas capacidades anti-ransomware y anti-exploit.
  • Acceso a la red Zero Trust (ZTNA) para impedir el abuso de credenciales comprometidas
  • Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
  • Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana, ya sea internamente o por un proveedor especializado de Detección y respuesta administradas (MDR).
  • Optimizar la preparación para ataques, incluida la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado.
  • Mantener la higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Consejos para aprovechar las ofertas en el Black Friday y el Cyber Monday
Compras en línea

Si aún no sabes qué comprar para Navidad, el Black Friday y el Cyber Monday son oportunidades inmejorables. Claro, siempre que sepas cómo sacar ventaja de todas las opciones disponibles. Porque no se trata de dejarse sorprender por el primer producto que veas en descuento, te sugerimos revisar estos consejos para aprovechar las ofertas en el Black Friday y el Cyber Monday.
Te va a interesar:

Consejos para hacer compras seguras en el Black Friday y el Cyber Monday
Las mejores ofertas de Verizon del Black Friday 2021
Black Friday: un bot de Telegram te mostrará las mejores ofertas

Leer más
Sistema de salud de Irlanda víctima de grave ciberataque

El servicio de salud de Irlanda debió cerrar sus sistemas informáticos luego de ser víctima de un ataque de ransomware por un grupo de “criminales internacionales”, de acuerdo a las autoridades.

A raíz de esto, las citas y las cirugías debieron ser canceladas en varios hospitales. El vice primer ministro Leo Varadkar afirmó que esta interrupción podría extenderse por varios días.

Leer más
La distópica historia del hacker del cinturón de castidad
Cellmate, el cinturón de castidad en línea que terminó siendo hackeado

Un hacker encontró la manera de controlar un cinturón de castidad masculino diseñado para abrirse y cerrarse desde un celular conectado a internet y, literalmente, para liberar los miembros de los usuarios afectados exige el pago de un rescate pagado en bitcoins. La historia parece el guión de un episodio de Black Mirror, pero como ocurre en la distópica serie de Netflix, la realidad es peor que la ficción.

“Tu pene me pertenece” es el fatal anuncio con el que el hacker se comunica con las víctimas, según publica el portal Motherboard. El mensaje se difundió en una página que publica ejemplos de estafas por internet a fin de alertar a especialistas en ciberseguridad. Y según se cuenta en el portal, uno de los afectados —quien pidió ser identificado como Robert— recibió la alerta acompañado de instrucciones para pagar 0.02 bitcoins (aproximadamente $750 dólares) por liberar a su pene de un encierro en el que, paradójicamente, él mismo se metió.

Leer más