Barracuda full logo

Es la temporada para evitar las estafas de correo electrónico navideñas

Temas:
3 dic 2024
|
Olesia Klevchuk

Cuidado con las estafas comunes de correos electrónicos en las vacaciones. A medida que se acercan las fiestas, las empresas están más ocupadas que nunca, y los ciberdelincuentes lo saben. Junto con la alegría, el júbilo y el dar, las vacaciones también traen un desafortunado aumento en las estafas cibernéticas. Mientras las empresas abordan todo, desde tareas financieras de fin de año hasta preparativos festivos, es el momento perfecto del año para que los estafadores por correo electrónico lancen una variedad de ataques de phishing diseñados para robar información personal, credenciales de inicio de sesión o dinero en efectivo. Al explotar las emociones humanas, la confianza y la urgencia, estos ataques de ingeniería social tienen como objetivo a empleados de todos los niveles y amenazan la seguridad de su organización.

Aquí tienes un vistazo a algunas de las estafas de correo electrónico más comunes que enfrentan las empresas durante las vacaciones, incluyendo formas de detectar estos esquemas estacionales y proteger tu negocio y usuarios finales.

Estafas de regalos

Uno de los fraudes más comunes durante las vacaciones implica solicitudes fraudulentas para la compra de tarjetas de regalo. Los ciberdelincuentes se hacen pasar por ejecutivos de la empresa, solicitando urgentemente a los empleados que compren tarjetas de regalo para uso corporativo. Esta táctica se aprovecha del deseo del empleado de asistir rápidamente a sus líderes, mientras que la cultura de regalos de la temporada hace que estas solicitudes parezcan más reales y esperadas.

ejemplo de estafa de tarjetas de regalo

Facturas falsas y solicitudes de pago

Los departamentos de finanzas suelen ser el objetivo de facturas fraudulentas o solicitudes de pago. Los estafadores se hacen pasar por proveedores, socios o incluso colegas, aprovechando el ajetreo de fin de año para intentar pasar desapercibidos. Comprometer cuentas y secuestrar conversaciones existentes con proveedores es una táctica común para engañar a las organizaciones y hacer transferencias bancarias fraudulentas.

ejemplo de factura falsa

Notificaciones falsas de envío y pago

Los correos electrónicos que afirman ser de transportistas como FedEx o UPS o procesadores de pago como PayPal son muy comunes, especialmente durante la temporada de regalos. Estos mensajes contienen enlaces maliciosos o archivos adjuntos disfrazados como actualizaciones de envío y confirmaciones de pago. Aunque estos ataques han existido durante muchos años, continúan siendo exitosos año tras año. Con el aumento de las compras en línea y las entregas comerciales, se espera y se confía en este tipo de notificaciones.

notificación falsa de FedEx estafa
Estafa de notificación falsa de PayPal

Bonificaciones de fin de año

Los estafadores se hacen pasar por recursos humanos o ejecutivos, prometiendo bonificaciones navideñas a través de portales o formularios falsos. Atraen a los empleados para que compartan información personal o credenciales de inicio de sesión. A veces, estas estafas piden a los empleados que paguen una "tarifa de procesamiento". Las bonificaciones son comunes, y la promesa de dinero extra durante la temporada navideña es suficiente para que muchos empleados caigan en la estafa.

Estafas de falsas organizaciones benéficas

El espíritu de dar a menudo es explotado por estafadores, especialmente durante la temporada navideña. Las estafas incluyen correos electrónicos de caridad falsos, solicitudes que se hacen pasar por CEOs pidiendo a los empleados que donen, y solicitudes fraudulentas que piden a los equipos financieros procesar pagos. La presión para apoyar buenas causas durante las fiestas hace que las estafas de caridad sean más efectivas durante esta época del año. Organizaciones como Charity Navigator pueden ayudar a confirmar si una organización benéfica es legítima.

Estafas de fiestas navideñas

Correos electrónicos falsificados que afirman ser de RRHH envían invitaciones falsas, confirmaciones de asistencia o actualizaciones sobre fiestas de empresa. Estos correos electrónicos a menudo incluyen enlaces o archivos adjuntos maliciosos. Muchos empleados esperan recibir estas invitaciones, lo que puede hacer que bajen la guardia y sean más propensos a hacer clic.

Estafas de inscripción abierta

Dado que las fechas límite de inscripción abierta suelen coincidir con la temporada navideña, los estafadores se aprovechan enviando correos electrónicos falsos de inscripción. Estos mensajes generalmente incluyen archivos adjuntos o enlaces a portales maliciosos que solicitan información sensible. La urgencia de las fechas límite y los cambios en los beneficios generan ansiedad, lo que hace que los empleados sean más susceptibles.

ejemplo de estafa de inscripción abierta 1
ejemplo de estafa de inscripción abierta 2

No permita que las estafas de correo electrónico estacionales sorprendan a su empresa.

Aquí tienes algunas formas de ayudar a mantener seguros tu negocio y tus empleados durante toda la temporada.

Educar a los usuarios
Asegúrate de que tu capacitación en concienciación sobre seguridad cubra el phishing, los ataques de códigos QR, y una variedad de otras amenazas potenciales. Asegúrate de que los empleados puedan reconocer estos ataques, entender su naturaleza fraudulenta y sepan cómo reportarlos.

Asegúrese de una configuración adecuada
Configure la seguridad del correo electrónico correctamente para garantizar una protección eficaz y evitar configuraciones incorrectas, una causa común de ataques cibernéticos exitosos. Audite regularmente su configuración de seguridad para asegurar la alineación con las mejores prácticas y minimizar las vulnerabilidades. Reduzca la complejidad eligiendo soluciones que sean fáciles de usar y requieran ajustes mínimos, permitiendo a su equipo centrarse en prioridades de seguridad más amplias. Mejore aún más la protección aprovechando las capacidades impulsadas por IA que se adaptan automáticamente a las amenazas en evolución.

Utilice IA y otras tecnologías avanzadas
Los estafadores siempre están adaptando sus tácticas para intentar eludir puertas de enlace y filtros de spam, por lo que es fundamental tener una solución que detecte y proteja contra ataques de phishing dirigidos, incluidos aquellos que utilizan ingeniería social. Complemente sus puertas de enlace con tecnología de seguridad de correo electrónico en la nube impulsada por IA que no dependa únicamente de buscar enlaces y archivos adjuntos maliciosos.

Habilitar la autenticación multifactor (MFA)
Proporcione una capa adicional de seguridad más allá del nombre de usuario y la contraseña y reduzca los posibles impactos de la compromisión de credenciales utilizando MFA para proteger el acceso a las cuentas de usuario.

Automatizar la remediación post-entrega
Asegúrese de que su empresa permanezca resiliente contra las estafas de correo electrónico sin importar la temporada. Aproveche la respuesta automática a incidentes post-entrega para reducir drásticamente el tiempo entre la detección y la respuesta. Identifique y elimine todas las copias de correos electrónicos maliciosos o no deseados en los buzones de los usuarios en segundos, elimine la necesidad de limpiezas manuales de correo electrónico, libere al personal de TI y contenga amenazas antes de que los empleados se den cuenta de que han sido objetivo.

Descubre ejemplos reales de correos electrónicos de las últimas estafas estacionales.

Únete a mí para una discusión oportuna sobre cómo proteger tu negocio y a los usuarios finales de las estafas de correo electrónico durante las fiestas. No te pierdas este webinar informativo, “The naughty list: Common holiday email scams exposed.” Echa un vistazo a ejemplos reales de correos electrónicos de las últimas estafas y descubre las herramientas, consejos y técnicas para ayudar a protegerte contra el aumento estacional de ciberamenazas.

Reserve su plaza ahora mismo.

Olesia Klevchuk

Olesia Klevchuk es Directora de Marketing de Producto, Protección de Correo Electrónico en Barracuda Networks. En su rol, se centra en definir cómo las organizaciones pueden protegerse contra amenazas avanzadas de correo electrónico, phishing selectivo y toma de control de cuentas. Antes de Barracuda, Olesia trabajó en seguridad de correo electrónico, protección de marca e investigación de TI.

Conéctate con Olesia en LinkedIn.

Publicaciones relacionadas:
BarracudaONE: Beneficios para un usuario pionero
BarracudaONE: Beneficios para un usuario pionero
 Threat Spotlight: el kit de phishing Tycoon revela nuevas técnicas para ocultar enlaces maliciosos
Threat Spotlight: el kit de phishing Tycoon revela nuevas técnicas para ocultar enlaces maliciosos
 Vuelta al cole, vuelta a las estafas
Vuelta al cole, vuelta a las estafas
 Threat Spotlight: Los códigos QR divididos y anidados impulsan una nueva generación de ataques de «quishing»
Threat Spotlight: Los códigos QR divididos y anidados impulsan una nueva generación de ataques de «quishing»
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.