Los 4 ciberataques que más daño causan al comercio electrónico

Siendo el comercio electrónico una de las formas más populares para realizar compras, especialmente en fechas importantes para los minoristas como el Black Friday, la seguridad digital se ha convertido en una preocupación tanto para los consumidores como para las empresas que venden sus productos en e-commerces.

Según un estudio de AMVO, el comercio electrónico en el comercio minorista brasileño creció un 28.8%. Acompañando este crecimiento, también ha aumentado el volumen de los ciberataques, que se han vuelto cada vez más sofisticados, representando una fuerte amenaza en el sector.

Según datos de Akamai Technologies, empresa de ciberseguridad, entre abril de 2021 y septiembre de 2022, los comercios electrónicos brasileños registraron 162 millones de ataques a aplicaciones web (Web Application). Uno de los ataques más comunes que afectan al comercio electrónico en la actualidad.

Según Helder Ferrão, gerente de marketing de las industrias de Akamai en América Latina, además del daño comercial y la fuga de datos sensibles que a menudo se venden en la web profunda con pago en Bitcoin, los ciberataques pueden dañar la reputación de una marca, haciendo que el nombre de la empresa se vea comprometido y pierda credibilidad ante los consumidores y asociados.

Es importante que los minoristas fortalezcan aún más la seguridad de sus entornos comerciales en línea, buscando preservar los datos personales de sus clientes, los sistemas de la empresa y la experiencia de sus clientes“, afirma.

En una época del año en la que los e-commerce cobran relevancia como es el Black Friday, que tiene lugar a finales de noviembre, y la Navidad, Akamai enumeró 4 de los ataques más frecuentes que han afectado a los e-commerce a nivel mundial:

Secuestro de datos o Ransomware

Conocido como secuestro de datos, Ransomware es un ataque cibernético que utiliza técnicas para instalar malware dentro de los sistemas de una empresa para comprometer, robar y cifrar archivos importantes, haciéndolos inaccesibles. Se exige una gran suma de dinero, un rescate, a cambio de descifrar los datos y prometer que no se divulgarán ni venderán.

Un estudio realizado por IBM reveló que el comercio minorista fue uno de los sectores más atacados en Brasil en 2021, lo que corresponde al 15% de los ataques de ransomware en el país.

El ransomware es una de las formas de ciberataque más populares y, en épocas de altas compras, aumentan las posibilidades de actuación de los ciberdelincuentes, lo que obliga a las empresas a reforzar la seguridad de la información y el acceso a las aplicaciones”, afirma Helder.

DDoS

En este ataque, los ciberdelincuentes comprometen la capacidad de procesar solicitudes en los sitios web de la empresa o la capacidad de comunicarse con estructuras tecnológicas, como si tuvieran cientos de personas accediendo al sitio web al mismo tiempo. Este ataque sobrecarga los servidores o el canal de comunicación de internet de forma que el usuario real no puede acceder al sitio y, en su caso, realizar la compra que está en el carrito, por ejemplo. El atacante también pide un rescate a cambio de detener las solicitudes que sobrecargan la infraestructura del sitio. Los datos de Akamai mostraron que, entre mayo de 2021 y abril de 2022, el sector comercial representó el 2% de todos los ataques DDoS en todo el mundo.

Este tipo de ataque es relativamente común en las grandes empresas de comercio electrónico. No es raro ver en los medios que los sitios web de los grandes minoristas estaban caídos debido a ataques cibernéticos como este, causando pérdidas millonarias. Muchos usuarios, al notar que un sitio no está disponible, realizarán sus compras en otro, que muchas veces es competidor de la empresa atacada. Además de la pérdida de ingresos inmediatos, también hay un impacto negativo en la imagen, comprometiendo los ingresos futuros”, analiza Ferrão.

Bot

Entre las diversas variantes del Bot, una de las más utilizadas es la que realiza compras masivas de artículos que están en oferta a una velocidad muy superior a la que lo haría una persona. El objetivo es agotar las existencias en la tienda oficial y luego revender el producto a un precio mucho más alto en la dark web. Los productos limitados o durante periodos de rebajas como el Black Friday son las principales víctimas de este tipo de ataques. Según el informe sobre ciberdelincuencia, realizado por LexisNexis Risk Solutions y referente al primer semestre de 2021, los volúmenes de ataques por bots crecieron un 41% en Brasil.

Helder explica:

El Bot es un imitador del comportamiento humano que, al realizar la automatización de acciones, termina impidiendo compras reales, perjudicando la reputación del consumidor y de la empresa, siendo objeto de reclamos y disputas de clientes legítimos”.

Aplicación web

Debido a que su almacenamiento está en la nube, al sufrir un ciberataque, las aplicaciones web están sujetas a exposición y robo de datos personales de los usuarios e interrupción en los servicios de la organización. Los delincuentes implantan código malicioso en sitios de comercio electrónico reales, específicamente en la página de pago para que, al enviar los datos de la tarjeta para completar la compra, estos se transmitan al atacante en lugar de ser procesados ​​en el sistema de la tienda.

Los ataques de aplicaciones web tienen éxito porque son como una réplica superpuesta en la página del sitio web original. El primer envío de datos va al delincuente y el segundo al comercio electrónico normalmente, es decir, muy difícil de identificar por parte del usuario”, apunta Helder.

Pero, ¿cómo proteger un comercio electrónico de los ciberataques?

Además de comprender las principales amenazas cibernéticas existentes, las empresas necesitan concienciar a los empleados sobre el comportamiento seguro desde una perspectiva de ciberseguridad. Así, antes de que las soluciones combatan los ataques, es posible prevenirlos. “Es interesante utilizar herramientas de seguridad digital en el día a día. Un ejemplo es la nube, que permite limitar el acceso por credenciales. Otro beneficio es que los servidores basados ​​en la nube tienen mayores recursos y expertos que pueden detener el ataque rápidamente, antes de que llegue al sistema empresarial”, explica Helder Ferrão.

Otro aliado de la ciberseguridad dentro de una empresa es la tecnología de microsegmentación, donde se separan los controles de seguridad y la entrega de servicios para cada aplicación. De esta forma, es posible que el personal de TI implemente políticas de seguridad flexibles en un centro de datos a través de la tecnología de segmentación de red, en lugar de instalar múltiples firewalls físicos, lo que limita la capacidad del atacante para moverse por el entorno y afectar diferentes segmentos y aplicaciones. Esto significa que al aislar los segmentos entre sí, es posible reducir la superficie de ataque total de un incidente de seguridad de la red.

Son interesantes los servicios de protección digital e invertir en tecnología dentro de las empresas o cualquier ecommerce que quiera tener una gran facturación es fundamental para el éxito hoy en día. Varios sectores de la economía se han vuelto dependientes de la tecnología y sus instalaciones, por lo tanto, combatir las amenazas virtuales se ha vuelto no sólo fundamental, sino también una práctica esencial para la protección de todos los datos y la operación segura de un negocio”, concluye Ferrão.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.