En una revelación impactante que pone de relieve la amenaza constante que supone la ciberdelincuencia en el sector minorista, Pepco Group, una destacada cadena europea de tiendas de descuento, ha sido víctima recientemente de un ataque de phishing en sus operaciones en Hungría. El incidente, que ha provocado unas pérdidas astronómicas de aproximadamente 15 millones de euros (16,3 millones de dólares), ha conmocionado al sector y ha llevado a las empresas a replantearse sus medidas de ciberseguridad.
El ataque: una breve descripción general
El 27 de febrero de 2024, el Grupo Pepco reveló que su unidad de negocio en Hungría había sido objeto de un ataque por parte de ciberdelincuentes que utilizaron técnicas de phishing. El phishing, un método en el que los atacantes se hacen pasar por entidades de confianza para engañar a las personas y que revelen información confidencial, se ha convertido en una táctica habitual y eficaz utilizada por los autores de amenazas.
En el caso de Pepco, los atacantes lograron sustraer unos 15 millones de euros, lo que dejó a la empresa en una situación delicada en lo que respecta a la recuperación de los fondos. A pesar del revés financiero, Pepco aseguró al público que no se habían visto comprometidos los datos de ningún cliente, proveedor o empleado.
Posibles tácticas de phishing utilizadas en el ataque al Grupo Pepco
Suplantación de identidad en el correo electrónico:
Los atacantes enviaron correos electrónicos que parecían proceder de altos ejecutivos o de fuentes internas de confianza. Para ello, falsificaron la dirección del remitente para que pareciera que procedían de dentro de la organización.
Ingeniería social:
Los atacantes utilizaron situaciones y un lenguaje convincentes que llevaron a los destinatarios a actuar con rapidez sin comprobar la autenticidad.
Urgencia y autoridad:
Los correos electrónicos se redactaron para transmitir una sensación de urgencia y procedían de figuras de autoridad dentro de la empresa, como ejecutivos o directivos.
Herramientas de personalización e inteligencia artificial:
Es posible que los atacantes utilizaran herramientas de inteligencia artificial para personalizar los correos electrónicos, lo que les permitió eliminar los indicadores típicos del phishing, como los errores ortográficos.
Otra técnica que podrían haber utilizado los autores del ataque fue el «Business Email Compromise» (BEC). Este ataque tiene como objetivo obtener acceso a cuentas de correo electrónico legítimas para espiar las comunicaciones internas y elegir el momento más oportuno para enviar correos electrónicos fraudulentos.
Un ejemplo de esto sería el caso en el que un atacante se hace con el control de la cuenta de correo electrónico de un ejecutivo, supervisa los hilos de correo sobre los próximos pagos y, a continuación, envía un correo electrónico fraudulento en un momento estratégico para desviar fondos a otra cuenta.
La respuesta: reforzar las defensas
Tras el ataque, Pepco puso en marcha una revisión exhaustiva de sus sistemas de seguridad informática y de control financiero. El objetivo es claro: reforzar las medidas de ciberseguridad de la organización frente a futuros ataques. Esta iniciativa no se limita a la gestión de daños, sino que constituye una medida estratégica para restablecer la confianza entre las partes interesadas y garantizar la integridad de sus operaciones.
Repercusiones para el sector minorista
El incidente de Pepco nos recuerda de forma contundente las vulnerabilidades inherentes al panorama digital del sector minorista. La ciberseguridad ya no es una cuestión exclusiva del departamento de TI, sino una necesidad estratégica para las empresas. Para los directores de seguridad de la información (CISO) y los especialistas en seguridad informática, este suceso pone de relieve la necesidad de adoptar un enfoque proactivo y dinámico en materia de seguridad del correo electrónico, incorporando capas avanzadas de defensa que permitan detectar lo que los sistemas tradicionales de seguridad del correo electrónico no detectan.
Evalúa Email Security de tu Email Security con OPSWAT
Esta última filtración pone de relieve la necesidad de que el sector minorista lleve a cabo evaluaciones periódicas de sus sistemas de protección del correo electrónico. OPSWAT una evaluación de riesgos del correo electrónico que detecta las amenazas que eluden las soluciones de seguridad tradicionales, como las de Microsoft 365.
Una de las principales capas de defensa utilizadas en la evaluación, y que posiblemente podría haber detenido el ataque de phishing mencionado, es la tecnología antiphishing en tiempo real OPSWAT. Esta solución procesa los correos electrónicos mediante múltiples mecanismos de detección y tecnología de filtrado de contenidos para garantizar una tasa de detección del 99,98 % de los ataques de spam y phishing.
Además, las URL se reescriben para someterlas a comprobaciones de reputación contra la ingeniería social en el momento del clic, utilizando más de 30 fuentes en línea. Las funciones de escaneo y reescritura de códigos QR, junto con la heurística y el aprendizaje automático, refuerzan aún más la protección.
¿No estás seguro de si necesitas capas de defensa avanzadas? Descubre si el phishing, el malware u otras amenazas ya han burlado tus medidas de seguridad y se encuentran en el buzón de tu organización con una evaluación de riesgosOPSWAT .
Esta evaluación rápida no interrumpe el funcionamiento y ofrece un informe práctico con información útil para cualquier director de seguridad de la información (CISO) o responsable de seguridad informática que desee reforzar la seguridad de su correo electrónico.
