Compras navideñas amenazas de ciberseguridad

Comienzan las compras navideñas y con ellas nuevas amenazas de ciberseguridad

Extremar las precauciones es vital en esta época del año.

El servicio Dynamic 365 Customer Voice de Microsoft está en el foco de los ciberdelincuentes como uno de los predilectos a la hora de realizar ataques.

La temporada navideña es sinónimo de reencuentro, unión familiar y compras. Tomando en cuenta que el uso de los canales digitales para hacer compras es un hábito que llegó para quedarse, los atacantes están más atentos que nunca, para implementar nuevas amenazas de ciberseguridad.

Según The Standard CIO , en esta época los ataques de phishing representan la principal avanzada para el ransomware u otro malware igual de dañino.

La afirmación se basa en un informe de Avanan, una empresa de Check Point Software Technologies que  ha descubierto recientemente que atacantes están utilizando Dynamic 365 Customer Voice de Microsoft para enviar enlaces de phishing.

Y es que, el servicio respaldado por el reconocimiento de  Microsoft, resulta irresistible para que los atacantes lo usen para cumplir sus objetivos.

Compras navideñas y amenazas de ciberseguridad.

Compras navideñas y amenazas de ciberseguridad.

Los especialistas de la Avanan, CPR y Check Point destacaron que, recientemente, son cada vez más los cibercriminales que utilizan “La Autopista Estática” (LAE): una técnica que aprovecha las páginas web legítimas para burlar los sistemas de seguridad y llegar a los usuarios. 

En este tipo de ataques, los sistemas de seguridad no pueden bloquear directamente a Microsoft, ya que bloquearía sus herramientas de trabajo. 

Lo peor es que el recurso no usa exclusivamente a Microsoft y también, recurre a:

  • Facebook
  • PayPal
  • O QuickBooks, entre otros

Desde Avanan alertan:. 

“Es increíblemente difícil para los softwares de seguridad averiguar qué es real y qué se esconde detrás del enlace legítimo. Además, muchos sistemas ven un enlace conocido y, por defecto, no lo escanean”.

Ante el panorama, las compañías ya comienzan a preparar su defensa, pero advierten que el éxito de algunas también depende del usuario. 

Este reporte es mucho más extenso e interesante, de modo que si lo quieres ver completo, te invitamos a continuar su lectura en nuestra web hermana, The Standard CIO, haciendo clic en el enlace de abajo:

https://thestandardcio.com/2022/12/01/avanan-alerta-ataque-phishing/