Así, tal y como explican desde Armatum, la plataforma del grupo ABAI para la cuantificación económica del impacto por ciberincidentes, además de ser las épocas del año con mayor actividad de ventas online, estos periodos pueden suponer la relajación de controles operacionales debido a la reducción del personal de supervisión y de seguridad, o su sustitución por personal con menor experiencia. En concreto, durante los meses de verano se filtran menos alertas en los centros de operaciones de seguridad (SOCs) y aumentan los tiempos de respuesta a los incidentes. Los ataques internos son por lo tanto más frecuentes en esta época. Además, los ataques externos aumentan, pues en el otro hemisferio es época invernal y, a sabiendas de esto, los cibercriminales trabajan a pleno rendimiento.
Pese a que el phishing continúa destacando como el fraude más común, con un aumento de más del 94% en su actividad desde 2020, investigadores de Bolster identificaron un repunte de campañas de estafa con notificaciones de envío, tarjetas de regalo y servicios de entrega falsos durante las temporadas de vacaciones. En concreto, los atacantes demostraron ser más activos que nunca en agosto de 2023, llegando a registrarse una cifra récord de récord de 2,2 millones de sitios web fraudulentos únicos durante este mes.
“En los últimos años, hemos observado un incremento significativo en el número de ciberataques durante el verano. Esta tendencia no es coincidencia, sino el resultado de varios factores como la mayor vulnerabilidad de las redes corporativas debido a la reducción del personal en vacaciones, el aumento del trabajo remoto y el uso de conexiones Wi-Fi públicas o no protegidas y la relajación y menor alerta de las personas durante esta época. Estos se combinan para crear un ambiente propicio para los ciberdelincuentes y aumentan el riesgo de caer en tácticas de phishing y otros tipos de ataques”, analiza Manuel Carpio, director de ciberseguridad de Armatum.
¿Cuáles son los cibercrímenes más comunes en verano?
Un reciente investigación de McAfee destacó que el 39% de los encuestados informaron haber recibido correos electrónicos o mensajes de texto sospechosos relacionados con ofertas de viajes. Además, identificó como las tres estafas más comunes que encuentran los viajeros al reservar sus vacaciones los pagos fraudulentos tras facilitar datos bancarios o de tarjeta de crédito en un sitio falso (15%), haber tenido problemas con alojamientos en los que, tras pagar una fianza, descubrieron a su llegada que el alojamiento no existía (13%) y hacer clic en un enlace de confirmación malicioso de origen desconocido (10%).
La plataforma de Armatum utiliza una IA específicamente para recabar, investigar y derivar los datos estadísticos sobre incidentes, en cada país, y por cada sector de actividad, las 24 horas del día y los 365 días del año. A partir de este análisis, los expertos en ciberseguridad de la compañía han identificado algunas de las estafas online más comunes durante los meses de verano:
o Agencias de viajes falsas. Aparecen sitios web de viajes disfrazadas como si fueran legítimas. Estos sitios pueden parecer reales y ofrecer ofertas atractivas en vuelos, hoteles y paquetes de vacaciones, pero es mentira. Si la página web le pide que reserve inmediatamente o le solicita el pago en forma de tarjeta de regalo o transferencia bancaria, eso debe ponernos en guardia.
o El chalet con piscina y barbacoa que no les pertenece. Los estafadores copian de webs inmobiliarias anuncios de venta o alquiler de propiedades que no les pertenecen, o que ya se vendieron, y los suben a otros sitios populares como AirBnB y fotocasa. Quien se hace pasar por propietario le pide contactar por Whatsapp para cerrar los detalles y le pide realizar el pago mediante transferencia o algún otro método de pago inusual.
o Entradas para conciertos y eventos de verano. A través de publicaciones en redes sociales o correos electrónicos, los estafadores tratan de atraer a las víctimas a sitios web falsos donde se revenden entradas a precios reducidos. A las víctimas se les pide que paguen las entradas por adelantado, a menudo a través de Bizum o cualquier otra aplicación de pago entre particulares, que puede no ofrecer tanta protección contra el fraude.