Conéctate con nosotros

FINANZAS

Mejores prácticas para protegerse de amenazas más comunes en compras navideñas

Bancos

La Prevención de Lavado de Dinero es prioridad para la banca

FINANZAS

Disfrute la navidad sin vaciar su bolsillo

Bancos

Foro Valparaíso impulsa al emprendedor con discapacidad

FINANZAS

Disminuye pronóstico para cierre de 2025 de PIB y paridad

Bancos

Reducción déficit público afinanza expectativa consolidación fiscal

FINANZAS

Consumo con tendencia de recuperación e inversión con debilidad preocupante.

Bancos

OXXO corresponsal de Banorte

FINANZAS

Renuevan alianza estratégica

FINANZAS

Luis Brossier nuevo director general de Citi México a partir de marzo 2026

FINANZAS

Mejores prácticas para protegerse de amenazas más comunes en compras navideñas

Publicado

Hace 2 horas

en

Mejores prácticas para protegerse de amenazas más comunes en compras navideñas

Cada año, la temporada navideña trae consigo un previsible aumento de la actividad en línea, pero en 2025, el volumen de infraestructura maliciosa nueva, la actividad de vulneración de cuentas y la explotación selectiva de sistemas de comercio electrónico será notablemente mayor.

En un estudio, el equipo de FortiGuard Labs de Fortinet, se indicaque los atacantes comenzaron a prepararse con meses de antelación, aprovechando herramientas y servicios que les permiten escalar ataques en múltiples plataformas, geografías y categorías de comercios. https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/threat-report-overview-2025-holiday-season.pdf

Para ello, analizó datos de los últimos tres meses para identificar los patrones más significativos que están dando forma a la superficie de amenazas para la época navideña 2025. Los descubrimientos revelan una tendencia clara: los atacantes se están moviendo más rápido, automatizando más y capitalizando completamente las compras navideñas.

Mejores prácticas

Un par de pasos prácticos, implementados con anticipación, pueden reducir de manera significativa el riesgo de fraude, robo de cuentas y compromiso de páginas para realizar pagos, mismas que subrayan lo que las organizaciones y consumidores pueden hacer para mantenerse protegidos ante las amenazas más comunes durante la época de compras navideñas 2025.

Para usuarios finales

  • Verificar las URLs de sitios cuidadosamente antes de ingresar datos de inicio de sesión o información de pagos.
  • Utilizar tarjetas de crédito o procesadores de pago confiables que ofrezcan protección en contra de fraude.
  • Activar la autenticación multi-factor para compras, correo electrónico y cuentas bancarias.
  • Evitar el uso de redes públicas de Wi-Fi o utilizar VPN al hacer alguna compra o hacer transacciones financieras.
  • Ser cuidadosos con mensajes no solicitados o promociones poco realistas, particularmente aquellas relacionadas con entregas o descuentos.
  • Revisar los estados de cuenta del banco o tarjetas de modo regular para detectar cualquier cargo no autorizado a tiempo.

Para las organizaciones

  • Mantener todas las plataformas de comercio electrónico, plugins e integraciones de terceros actualizadas y eliminar todas aquellas que no están siendo utilizadas.
  • Reforzar el HTTPS en todos lados, y asegurar la sesión de cookies, páginas administrativas, y los flujos de pago.
  • Solicitar autenticación multifactor (MFA) en cuentas administrativas de alto riesgo y reforzar políticas de contraseñas seguras.
  • Utilizar herramientas de gestión de bots, limitación de velocidad y detección de anomalías para reducir el abuso de credenciales.
  • Mantener monitoreo de dominios engañosos que buscan imitar a las marcas y actuar rápido para poder bajarlos de la web. 
  • Buscar por cambios de código no autorizados y desplegar controles para detectar manipulaciones en páginas de pago o skimmers.
  • Centralizar el registro para monitorear acciones administrativas sospechosas, secuestro de sesiones o accesos inusuales a bases de datos.
  • Asegurarse de que sus equipos de fraude, seguridad y atención al cliente sigan una ruta compartida de escalamiento de ciber eventos durante el período festivo.

Agregan que, para minoristas, instituciones financieras y cualquier negocio operando una infraestructura de e-commerce, el panorama de amenazas nunca ha estado más activo. El incremento de compras en línea de este año, pagos digitales y eventos promocionales crean un ambiente propicio para explotaciones agresivas de los actores maliciosos.

Por ello el Reporte de FortiRecon sobre el Panorama de ciberamenazas para la época navideña 2025, incluye un análisis completo del registro de dominios, tablas de vulnerabilidades con puntuaciones CVSS y notas de explotación, publicaciones sobre actores de amenazas con capturas de pantalla y listados de mercados, análisis detallados de las herramientas de los atacantes y su funcionamiento, y recomendaciones personalizadas para diferentes roles organizacionales.

La acelerada expansión de infraestructura maliciosa con temática navideña

Uno de los indicadores clave de la actividad prenavideña de los atacantes es el registro de dominios. FortiGuard identificó más de 18.000 dominios con temática navideña registrados en los últimos tres meses, incluyendo términos como “navidad”, “black Friday” y “flash sales”.

Por lo menos 750 de ellos fueron identificados como maliciosos, esto indica que muchos dominios son aún considerados no maliciosos, representando un riesgo potencial.

Se produjo un aumento paralelo entre los dominios que imitaban a las principales marcas minoristas. Los atacantes registraron más de 19.000 dominios con temática de comercio electrónico, de los cuales 2.900 eran maliciosos. Muchos imitan nombres conocidos, a menudo con ligeras variaciones que son fáciles de pasar por alto cuando los compradores se mueven rápidamente. Estos dominios facilitan el phishing, las tiendas fraudulentas, las estafas con tarjetas de regalo y las estrategias de recolección de pagos.

Un volumen récord de datos de cuentas robados propicia el abuso de credenciales

El informe también muestra un aumento notable en la disponibilidad y el uso de registros de robo de identidad. Durante los últimos tres meses, se recopilaron en mercados clandestinos más de 1,57 millones de cuentas de inicio de sesión vinculadas a importantes sitios de comercio electrónico, accesibles a través de estos registros. Estos registros contienen contraseñas almacenadas en el navegador, cookies, tokens de sesión, datos de autocompletado y huellas digitales.

Los mercados criminales ahora incluyen estos registros con filtros de búsqueda, puntuaciones de reputación y sistemas de entrega automatizados. Esto reduce significativamente la barrera de habilidad del atacante, lo que permite el robo de credenciales, el robo de cuentas y las compras no autorizadas de forma rápida.

Los mercados clandestinos muestran un claro aumento en los listados vinculados a la vulneración del comercio electrónico, y la magnitud refleja la organización de estas operaciones.

Dado que la temporada navideña trae consigo un mayor volumen de transacciones y un comportamiento de compra más rápido, las cuentas comprometidas se mueven rápidamente en estos mercados.

Las sesiones robadas con historiales de compra activos son especialmente valiosas, ya que se asemejan mucho a la actividad legítima del usuario y son mucho más difíciles de detectar en tiempo real.

Loading

Comparte la nota
temas relacionados:
Continua leyendo
DA CLICK PARA COMENTAR

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.