Consumidores y minoristas podrían enfrentar ataques que utilizan tecnologías como inteligencia artificial y deepfake durante la Black Friday, según advierte Security Ecosystem Knowledge (SEK), proveedor de soluciones y servicios de ciberseguridad para ayudar a las empresas a enfrentar amenazas digitales complejas. SEK señala que estas tecnologías se están utilizando para dar mayor credibilidad a los llamados ataques de ingeniería social.
El alerta de SEK indica que el período de la Black Friday es propicio para este tipo de ataques, que emplean un enfoque centrado en estudiar el comportamiento de individuos y objetivos. Los principales medios de contacto con las víctimas incluyen correos electrónicos, WhatsApp, SMS y redes sociales. Los ataques que utilizan inteligencia artificial y deepfake son capaces de simular de manera realista al remitente legítimo de los mensajes, incluso agregando datos bancarios de la víctima o empresa para parecer aún más auténticos.
Fernando Galdino, Director de Portafolio y Estrategia de SEK, afirma que la Black Friday se convierte en un momento de vulnerabilidad para empresas y consumidores.
«Los clientes experimentan la emoción de encontrar productos deseados a precios más bajos y aprovechar oportunidades de compra, pero muchas veces descuidan su seguridad y caen en fraudes. Las redes minoristas deben ser especialmente cautelosas para no sufrir ataques durante este período. Es el momento de prepararse, buscar ayuda, priorizar el tema y tener precaución tanto en los procesos internos como con terceros, ya que podrían resultar en vulnerabilidades», añade Galdino.
Además, se observa un aumento de ataques mediante sitios web falsos de minoristas, que ofrecen ofertas a precios considerablemente más bajos y persuaden a los clientes a realizar pagos a criminales. Galdino advierte a los consumidores que al realizar pagos mediante PIX, verifiquen cuidadosamente al destinatario de la cuenta antes del pago, ya que el código podría estar comprometido.
En los últimos años, la Black Friday y la Cyber Monday se han convertido en el evento combinado de ventas y compras más grande del año, extendiéndose por casi una semana en muchos países (Cyber Five, Cyber Week, entre otros). El crecimiento explosivo del comercio en línea ha tenido un gran impacto en los resultados de este evento durante la última década.
Según el Informe de Investigación de Violación de Datos (DBIR) de Verizon, del total de ataques identificados en 2022, el 83% provenía de actores externos, con más del 65% de los ciberataques atribuidos a actores vinculados al crimen organizado. Cerca del 13% se debió a errores o mal uso de recursos por parte de los propios empleados de la organización, superando a las organizaciones relacionadas con estados o activismo hacker.
«Galdino concluye que los minoristas de todos los tamaños deben protegerse de manera reforzada en este período, invirtiendo en capas de seguridad de disponibilidad, buscando ayuda y siendo especialmente cautelosos. Además de proteger el propio negocio, ofrecer seguridad a los clientes también es una ventaja competitiva», destaca.
Acerca de SEK (Security Ecosystem Knowledge)
Con sede en Brasil y operaciones en Chile, Argentina, Colombia y Perú, SEK (Security Ecosystem Knowledge) ofrece soluciones tecnológicas y servicios gestionados, profesionales y de consultoría en ciberseguridad para ayudar a las empresas a enfrentar amenazas digitales complejas y proteger activos y operaciones.
Creada a partir de la fusión de Proteus y Neosecure, SEK cuenta con más de 20 años de experiencia, un volumen de facturación superior a los US$ 100 millones, más de 650 clientes activos y un equipo de 750 profesionales distribuidos en cinco oficinas y cuatro centros de Servicios Gestionados en América Latina, además de centros de investigación y desarrollo en Estados Unidos y Portugal.
