El proveedor de seguridad Gridinsoft emitió una alerta urgente por las fiestas informando un aumento del 620 % en la actividad de phishing y BEC relacionada con las compras de temporada. La compañía advirtió sobre cebos dirigidos a minoristas y servicios de entrega, estafas de tarjetas regalo y fraudes de seguimiento de entregas que capturan credenciales o instalan malware.

Gridinsoft publicó un comunicado de prensa afirmando un aumento dramático del 620 % en la actividad de phishing y compromiso de correos electrónicos empresariales vinculado a los patrones de compra estacionales. La firma dijo que los ciberdelincuentes están explotando notificaciones de entrega por las fiestas, ofertas minoristas falsas y páginas de vendedores suplantados para engañar a las víctimas y hacer que ingresen credenciales, aprueben pagos fraudulentos o ejecuten instaladores maliciosos que entregan malware. Se prestó atención particular a las estafas con tarjetas regalo y a los señuelos de seguimiento de entregas que exigen pago inmediato o confirmación de credenciales, y a los mensajes de ingeniería social que crean urgencia artificial. Gridinsoft recomendó pasos defensivos que incluyen el uso de herramientas de reputación de enlaces y escaneo de URL, verificar a los vendedores en mercados oficiales, evitar pagos mediante tarjetas regalo o criptomonedas ante solicitudes inesperadas y mantener la protección de endpoints actualizada. El proveedor también recordó a los usuarios habilitar la autenticación multifactor, restringir la ejecución de macros y la instalación de software en estaciones de trabajo, y capacitar al personal para reconocer plantillas de phishing con temática festiva. La alerta enmarcó el aumento como oportunismo estacional por parte de los actores de amenazas que adaptan tanto los guiones de ingeniería social como los métodos técnicos de entrega a los comportamientos de compra navideños.