De acuerdo con KnowBe4, plataforma global especializada en la gestión del riesgo humano y de la inteligencia artificial, fechas como Black Friday y Navidad concentran un incremento en ataques dirigidos a empresas y consumidores, impulsados principalmente por campañas falsas, robo de credenciales y tácticas de ingeniería social.

El aumento del tráfico digital, el mayor volumen de comunicaciones y la presión operativa sobre equipos de TI crean un panorama que, según la compañía, representa una “tormenta perfecta” para los ciberdelincuentes. En el sector retail —uno de los más afectados— la presencia de empleados temporales poco capacitados y la complejidad de los entornos híbridos (tiendas físicas, ecommerce, apps y sistemas de pago) amplifican aún más los riesgos.

El KnowBe4 Global Retail Report 2025 revela que la industria minorista se encuentra entre las cinco más atacadas a nivel global. El costo promedio de una filtración de datos en el sector alcanzó los USD 3,48 millones en 2024, un aumento del 18% frente al año anterior, según datos de IBM.

A nivel regional, América Latina concentra el 32% de todos los intentos de ataque mundial, posicionándose como la segunda región más afectada después de Norteamérica (56%). Brasil figura dentro de los cinco países con mayor incidencia de ransomware dirigido al retail.

Promociones falsas, mensajes técnicos y sitios clonados: así operan las estafas

Durante estas fechas, los delincuentes aprovechan el ritmo acelerado y el aumento de comunicaciones para insertar mensajes fraudulentos que imitan ofertas de grandes minoristas o alertas técnicas.

Entre las tácticas más frecuentes se encuentran:

  • Promociones falsas que redirigen a sitios clonados para robar inicios de sesión y contraseñas.
  • Notificaciones fraudulentas que simulan actualizaciones de software, restablecimientos de contraseñas o avisos de entrega.
  • Archivos adjuntos maliciosos que instalan spyware o malware para monitorear actividades, robar cookies de sesión y capturar credenciales.

La capacitación continua puede reducir el riesgo hasta en un 88%. KnowBe4 sostiene que fortalecer la cultura interna es clave para mitigar el peligro. Programas continuos de concienciación y simulaciones de phishing pueden reducir drásticamente la probabilidad de que los empleados caigan en estafas.

Según el estudio, el Phish-prone™ Percentage, que mide la susceptibilidad a hacer clic en enlaces maliciosos, inicia en:30,7% en pequeñas empresas, 32% en medianas
y 42,4% en grandes corporaciones.

 

***************************

¡Reciba gratuitamente el boletín de Mobile Time Latinoamérica y manténgase bien informado sobre tecnología móvil y negocios! Regístrese aquí.