El 43% de los ataques de phishing utilizan el comercio electrónico como cebo

0 comment 140 views



En un mundo cada vez más digitalizado, el comercio electrónico se ha convertido en un blanco atractivo para los ciberdelincuentes. Según un informe reciente de la firma de seguridad cibernética Group-IB, el 43% de los ataques de phishing en 2020 se dirigieron a empresas de comercio electrónico.

El auge del phishing en el comercio electrónico

El phishing es una técnica de ciberdelincuencia que consiste en engañar a los usuarios para que revelen información personal, como contraseñas o números de tarjetas de crédito, a través de correos electrónicos o sitios web falsificados. El informe de Group-IB revela que el comercio electrónico ha superado a la banca como el sector más atacado por esta técnica en 2020.

El estudio también señala que el número de ataques de phishing dirigidos a empresas de comercio electrónico aumentó un 15% en comparación con 2019. Este incremento se atribuye en gran medida a la pandemia de COVID-19, que ha impulsado un aumento en las compras en línea.

Phishing

Los países más afectados

El informe de Group-IB también revela que los países más afectados por los ataques de phishing en el comercio electrónico son Estados Unidos, Alemania y Francia. Estos tres países representaron el 62% de todos los ataques de phishing dirigidos a empresas de comercio electrónico en 2020.

Además, el informe señala que los ciberdelincuentes están utilizando técnicas cada vez más sofisticadas para llevar a cabo sus ataques. Entre estas técnicas se incluyen el uso de dominios similares a los de las empresas legítimas y el envío de correos electrónicos que parecen proceder de estas empresas.

Medidas de protección contra el phishing

Ante este panorama, las empresas de comercio electrónico deben tomar medidas para protegerse contra los ataques de phishing. Entre estas medidas se incluyen la implementación de sistemas de seguridad cibernética robustos, la formación de los empleados en la detección de correos electrónicos y sitios web falsificados, y la realización de auditorías de seguridad regulares.

Además, las empresas también deben educar a sus clientes sobre los riesgos del phishing y proporcionarles consejos sobre cómo protegerse. Esto incluye instrucciones sobre cómo verificar la autenticidad de los correos electrónicos y sitios web, y qué hacer si sospechan que han sido víctimas de un ataque de phishing.

En conclusión, el informe de Group-IB pone de manifiesto la creciente amenaza que representan los ataques de phishing para el comercio electrónico. A medida que esta industria continúa creciendo, es probable que los ciberdelincuentes sigan buscando nuevas formas de explotarla.