Muchas vulnerabilidades graves
La temporada navideña suele ver un aumento predecible en la actividad de ataques en línea, pero en 2025, el volumen de infraestructura maliciosa recién creada, vulneraciones de cuentas y explotación dirigida de sistemas de comercio electrónico será significativamente mayor, según los expertos en ciberseguridad de Fortinet, Bhumit Mali y Aamir Lakhani.
Los atacantes comenzaron a prepararse hace meses, aprovechando herramientas y servicios industrializados que les permitieron escalar sus ataques en múltiples plataformas, geografías y carteras de proveedores.
FortiGuard Threat Research analizó datos de los últimos tres meses para identificar los patrones más significativos que configuran la superficie de ataque durante la temporada navideña de 2025. Los hallazgos de FortiGuard revelan una clara tendencia: los atacantes se mueven más rápido, automatizan más y aprovechan al máximo el aumento de la actividad estacional.
Una de las señales más evidentes de la actividad de los atacantes son los nuevos registros de dominios. FortiGuard ha identificado más de 18 000 dominios con temática navideña registrados en los últimos tres meses que hacen referencia a términos como «Navidad», «Black Friday» y «Oferta Flash». Se ha confirmado que al menos 750 de ellos son maliciosos. Esto sugiere que muchos dominios aún se consideran inofensivos, lo que podría representar un riesgo potencial.
Al mismo tiempo, FortiGuard también observó un aumento en los dominios que imitan a las principales marcas minoristas. Los atacantes registraron más de 19 000 dominios con temática de comercio electrónico, de los cuales 2900 eran maliciosos. Muchos de los nuevos dominios imitan nombres de dominio conocidos y, a menudo, solo implican cambios menores que los compradores que navegan por internet a alta velocidad pueden pasar por alto.
El informe también muestra un aumento significativo en la disponibilidad y el uso de registros robados. En los últimos tres meses, más de 1,57 millones de cuentas de inicio de sesión vinculadas a importantes sitios de comercio electrónico se pusieron a disposición mediante registros robados recopilados en mercados clandestinos.
La información de cuentas robadas incluye contraseñas, cookies, tokens de sesión, datos de autocompletado y huellas digitales del sistema almacenadas en los navegadores. Durante la temporada navideña, los usuarios inician sesión en varias cuentas en varios dispositivos, lo que hace que esta información sea especialmente valiosa.
El informe también señala las continuas "ofertas navideñas" en los conjuntos de datos de tarjetas y CVV. Los cibercriminales utilizan promociones similares al "Viernes Negro" para vender datos financieros robados a precios reducidos, lo que impulsa el aumento del fraude.
Los atacantes están explotando activamente las vulnerabilidades de Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto y otras plataformas populares de comercio electrónico. Tres vulnerabilidades destacadas son:
CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (complemento de tarjeta de regalo de WordPress WooCommerce).
En múltiples plataformas, las vulnerabilidades en complementos, plantillas y validación de API permiten a los piratas informáticos robar información de pago, explotar XSS, escalar privilegios y cargar archivos no autorizados.
Los ataques de inyección de JavaScript al estilo Magecart siguen siendo una de las amenazas más persistentes y dañinas, ya que permiten a los atacantes robar información de pago directamente de las páginas de pago.
¿Qué acciones deben tomar las empresas y los usuarios?
Los hallazgos revelan un patrón claro: los atacantes operan con mayor velocidad, automatización y organización comercial. El aumento de la actividad cibernética, típicamente observado durante la temporada navideña, se combina ahora con ecosistemas de grandes brechas de datos, herramientas de IA generalizadas y vulnerabilidades generalizadas en la infraestructura del comercio electrónico.
Para los CISO, los equipos antifraude y los líderes de comercio electrónico, este no es un desafío temporal limitado a la temporada navideña. Refleja tendencias más amplias en herramientas de ataque y monetización que continuarán en 2026.
Dada esta realidad, las organizaciones necesitan actualizar completamente todas las plataformas tecnológicas de comercio electrónico, complementos, temas e integraciones de terceros; y eliminar cualquier contenido no utilizado.
Implemente el cifrado HTTPS en todas partes y proteja las cookies de sesión, las páginas de administración y los flujos de pago. Exija la autenticación multifactor (MFA) en las cuentas de administrador y de alto riesgo, e implemente una política de contraseñas segura.
Utilice herramientas de gestión de bots, limitación de velocidad y detección de anomalías para minimizar el abuso de inicio de sesión.
Monitoree los dominios fraudulentos o similares que se hacen pasar por su marca y gestione rápidamente las eliminaciones.
Analice en busca de cambios de script no autorizados e implemente controles para detectar fraudes o skimmers en las páginas de pago.
Centralice las auditorías de registros para monitorear acciones administrativas sospechosas, secuestro de sesiones o accesos inusuales a bases de datos. Asegúrese de que sus equipos de fraude, seguridad y atención al cliente sigan una hoja de ruta común para la escalada de incidentes de ciberseguridad durante la temporada navideña.
Los usuarios deben verificar las direcciones de los sitios web antes de ingresar sus datos de inicio de sesión o de pago. Utilice una tarjeta de crédito o un procesador de pagos confiable que ofrezca protección contra el fraude. Active la autenticación multifactor (MFA) en sus cuentas de compras, correo electrónico y banca. Evite usar redes wifi públicas o use una VPN al realizar compras o administrar cuentas financieras.
Desconfíe de los mensajes no solicitados y las promociones poco realistas, especialmente aquellas relacionadas con la entrega o los descuentos.
Las soluciones de seguridad de Fortinet ahora ofrecen múltiples capas de protección contra las técnicas, la infraestructura y las actividades de malware descritas en este informe. FortiGate, FortiMail, FortiClient y FortiEDR son compatibles con el servicio antivirus FortiGuard, que detecta y bloquea archivos maliciosos, cargas útiles y familias de malware que roban registros, utilizadas en múltiples campañas durante esta temporada navideña. Los clientes que utilicen versiones actualizadas de la protección FortiGuard estarán protegidos en toda su red, endpoints y correo electrónico.
FortiMail desempeña un papel fundamental en la prevención de intentos de phishing que incluyen promociones falsas, tiendas fraudulentas y estafas de entrega. FortiMail identifica y pone en cuarentena URL maliciosas, dominios de remitentes falsificados y formularios de recopilación de credenciales comúnmente utilizados para atacar a compradores navideños y empleados de tiendas minoristas.
Además, los servicios de capacitación y concientización sobre seguridad de Fortinet, junto con la plataforma de simulación de phishing FortiPhish, ayudan a las organizaciones a fortalecer sus defensas humanas...
Fuente: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895
![[Foto] Cat Ba - Isla paradisíaca verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Kommentar (0)