Hackers vulneran tiendas por departamento
Hackers vulneran tiendas por departamento. Varios de los más importantes minoristas y tiendas por departamento del mundo han sido recientemente blanco de ciberataques sofisticados, en los que los delincuentes informáticos se hacen pasar por empleados o suplantan a los equipos de soporte técnico de las propias compañías para engañar a otros trabajadores. El objetivo: obtener acceso a sistemas internos y datos sensibles.
Recientemente Marks & Spencer (M&S), Co-op y Harrods, tres grandes almacenes en Reino Unido, fueron blanco de ciberataques. En estos casos, los atacantes utilizaron tácticas de ingeniería social para suplantar a empleados o al personal de soporte técnico, logrando que los departamentos de TI restablecieran contraseñas y así obtener acceso no autorizado a los sistemas internos. Estos incidentes han causado interrupciones operativas significativas y han expuesto datos sensibles de clientes y empleados.
Según informó la BBC, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC, por sus siglas en inglés) ha emitido una advertencia sobre esta tendencia alarmante, que ha ido en aumento en el ecosistema del retail británico. Los atacantes, haciéndose pasar por el área de soporte técnico, persuaden a los empleados para que les compartan datos de acceso, como contraseñas y códigos de verificación.
Andrew Bud, CEO de iProov explicó que “la autenticación multifactor moderna, que se supone debe prevenir este tipo de ataques, a menudo depende de cosas que la gente conoce o posee, como contraseñas o códigos enviados a teléfonos. Pero al suplantar al soporte técnico, los hackers logran obtener ambos factores. Esa no es culpa de los empleados, sino una debilidad inherente a los métodos actuales de autenticación.”
Ante este escenario, la solución más efectiva no está en reforzar lo que sabemos o tenemos, sino en quiénes somos.
“El uso de biometría, como la verificación facial, ofrece una ventaja crucial: el rostro de una persona no puede ser engañado, robado ni compartido. Incluso si se intenta usar una imagen, la tecnología de detección de vida moderna impide que esas copias se utilicen con éxito”, agregó Bud.
En un contexto donde las amenazas aumentan en frecuencia y sofisticación, la autenticación biométrica con detección de vida robusta en la nube se posiciona como una herramienta indispensable para proteger a empresas, empleados y clientes, y asegurar un entorno digital verdaderamente confiable.