Los ataques semanales a empresas de viajes y ocio aumentan un 60%

A medida que se acerca la temporada de vacaciones de verano, Check Point Software Technologies Ltd. advierte a los usuarios del aumento de los peligros de ciberseguridad. Y es que según el Informe de Inteligencia de Amenazas de Check Point Research (CPR), la media global de ataques semanales a organizaciones de viajes y ocio ha aumentado un 60% en junio de 2022.

A pesar del aumento de los precios y la incertidumbre sobre el COVID-19, se espera que los viajes internacionales de esta temporada aumenten un 11% por encima de los niveles anteriores a la pandemia. En su afán por ponerse al día en lo que, para algunos serán sus primeras vacaciones en tres años, es probable que los viajeros bajen la guardia en lo que respecta a la ciberseguridad. Los ciberdelincuentes son muy conscientes de esta vulnerabilidad y, por eso, intensifican sus esfuerzos durante la temporada de verano.

Según el Informe de Inteligencia de Amenazas de Check Point Research (CPR), la media global de ataques semanales a organizaciones de viajes y ocio ha aumentado un 60% en junio de 2022 en comparación con la primera mitad de junio de 2021. En el periodo comprendido entre mayo y agosto de 2021, las amenazas en estos sectores experimentaron un incremento del 73% y es probable que este año se produzca un pico similar. La suplantación de identidad con ataques de phishing, ya que los veraneantes buscan escapadas y ofertas de viajes, hoteles y lugares de interés de última hora es el ataque más habitual.

Un turista que hace clic en un correo electrónico de phishing o exponga sus datos de acceso a través de una conexión Wi-Fi pública no protegida puede correr un verdadero peligro personal, en términos de robo de credenciales, y también una pérdida financiera. Sin embargo, también existe un riesgo aún más grave para las empresas. La tendencia a las llamadas vacaciones híbridas, en las que las personas trabajan a distancia durante parte de la jornada estival de verano, hace que esta amenaza sea aún más real. Los ordenadores portátiles, las tablets o los móviles personales suelen proporcionar a los atacantes un fácil acceso a las redes corporativas, especialmente si los dispositivos BYOD no se han protegido adecuadamente.

Al mismo tiempo, las propias redes corporativas se vuelven más vulnerables en esta época del año o, incluso, durante los fines de semana largos y los días festivos a lo largo del año. Con los responsables de TI trabajando con menos personal, los ciberataques pueden pasar desapercibidos hasta que es demasiado tarde y el daño ya está hecho. Un ejemplo típico de esto fue la amenaza de ransomware a la red de Kaseya el 4 de julio del año pasado por parte de la banda criminal de habla rusa REvil, que afectó a más de 1000 organizaciones en todo el mundo, además de unos 15 ataques similares por semana durante mayo y junio, según CPR.

“Para muchos de nosotros, esta puede ser la primera vez que viajamos al extranjero desde el comienzo de la pandemia y, como tal, puede haber ciertos elementos de nuestros hábitos de viaje que podemos haber olvidado, incluyendo las buenas costumbres de ciberseguridad. Esto es música para los oídos de los ciberdelincuentes que buscan aprovecharse de las actitudes relajadas y de los dispositivos desprotegidos. Esto supone un riesgo para el individuo y, en nuestro mundo hiperconectado, para cualquier organización con la que se comunique, incluida su empresa”, advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Al planificar con antelación, los individuos pueden disfrutar de sus vacaciones, sabiendo que han tomado las precauciones básicas y necesarias para asegurar sus dispositivos mientras, al mismo tiempo, también se protegen las redes de sus empleadores. Por ello, Check Point Software ha reunido diez consejos principales para ayudar a los consumidores a mantenerse a salvo durante los meses de verano.

1. Tratar los puntos de Wi-Fi públicos con precaución: el acceso gratuito a la Wi-Fi es atractivo, pero también puede plantear serias amenazas a la seguridad. Los ciberdelincuentes se sientan en los aeropuertos a la espera de que los viajeros entren en estas redes públicas para aprovecharse de ellos. Si es posible, hay que evitar las redes Wi-Fi no seguras, y si hay que utilizarlas, conviene no acceder a cuentas personales ni a datos sensibles mientras se está conectado.

2. Cuidado con los “curiosos que miran por encima del hombro”: la persona que se sienta al lado en el avión o mientras se espera el embarque podría tener intenciones maliciosas. En algunas ocasiones, alguien puede estar mirando por encima del hombro mientras se introducen los datos de la tarjeta de crédito o se accede a las redes sociales. Por ello, es aconsejable adquirir un protector de privacidad para la pantalla, que puede ayudar a ocultar tu información de las miradas indiscretas.

3. Comprobar doblemente las páginas web en las que se reservan los viajes: los ciberataques relacionados con los viajes pueden producirse incluso antes de que éstos comiencen, por lo que es crucial que se verifique la página web que se utiliza. A los estafadores les gusta imitar a las webs auténticas, y fingir que ofrecen vacaciones de lujo o viajes con descuento, para robar la información personal. Si una oferta parece o suena demasiado buena para ser verdad, probablemente lo sea. Antes de seguir adelante, hay que investigar a fondo la empresa promotora. Para realizar las transacciones de viaje, hay que usar una tarjeta de crédito en lugar de una tarjeta de débito. Las compañías de tarjetas de crédito suelen tener protecciones contra el fraude en caso de que se sea víctima de la ciberdelincuencia, mientras que con una tarjeta de débito es probable que se pierda el dinero.

4. Atención a las faltas de ortografía: en este caso, no estamos hablando de dominar el dialecto local, sino de estar atento a cualquier error ortográfico o gramatical, así como a las frases autoritarias que puedan obligar a tomar decisiones precipitadas, ya que esto podría indicar que hay algo que no es del todo correcto. Esto se debe a que los ciberdelincuentes confían en que los usuarios no se tomen la molestia de fijarse en los pequeños detalles que pueden indicar que un correo electrónico o un mensaje no son legítimos. Para permanecer protegido, siempre hay que tomarse un momento extra para autentificar la información, especialmente si se trata de restablecer los datos de acceso, ya que una vez que los ciberdelincuentes tienen éxito, no tardan en causar daños.

5. Nunca compartir credenciales: la mayoría de las personas reutilizan los mismos nombres de usuario y contraseñas para varias cuentas online, por lo que el robo de credenciales es un objetivo común de las estafas de phishing. En consecuencia, hay que ser muy cauteloso siempre que haya que facilitar los datos de acceso. Los correos electrónicos/mensajes de phishing suelen duplicar marcas conocidas, hacerse pasar por especialistas de atención al cliente o incluso suplantar a los jefes. Para mantener la seguridad de cada cuenta, no se deben compartir nunca las credenciales por correo electrónico o mensajes de texto, y sólo se deben introducir por Internet para acceder a los servicios una vez que se haya autentificado la página web directamente desde el navegador elegido.

6. Hay que desactivar las conexiones automáticas de Wi-Fi/Bluetooth: Es posible que la configuración predeterminada de un teléfono inteligente sea la de conectarse automáticamente a una red Wi-Fi o Bluetooth disponible, lo que puede permitir que los ciberdelincuentes accedan a su dispositivo. Para evitar que los atacantes se infiltren en un dispositivo, hay que asegurarse de que esta función esté desactivada.

7. Utilizar la autenticación multifactor: cuando se está de vacaciones, es posible que se tenga que acceder a servicios importantes que contienen datos confidenciales o financieros. Para estar a salvo, hay que utilizar un proceso de autenticación multifactor (MFA) a fin de asegurarse de que se es la única persona que puede acceder a esos servicios y de que se le notifica si una persona no autorizada está intentando iniciar sesión.

8. Hay que descargar los últimos parches de seguridad: antes de prepararse para salir de viaje, es importante asegurarse de que todos los dispositivos están actualizados con los últimos parches de seguridad. Esto los mantendrá protegidos de las últimas amenazas conocidas.

9. Mantenerse al día de las últimas estafas: es una buena práctica investigar sobre las últimas estafas que circulan para evitar caer en los trucos que los ciberdelincuentes pueden utilizar para propagar el ransomware. De todos modos, no todas las estafas se basan en la suplantación de identidad por correo electrónico y es posible que el usuario se vea obligado a revelar sus credenciales por teléfono o por SMS.

10. Recelar de los cajeros automáticos: se debe evitar sacar dinero de los cajeros automáticos, ya que los ciberdelincuentes, sobre todo en las zonas turísticas, son conocidos por conectar ladrones de credenciales de tarjetas de crédito en los cajeros automáticos autónomos. Si es necesario utilizar uno, hay que buscar un cajero oficial, preferiblemente uno situado en el vestíbulo de su banco de confianza.