Tan solo en LATAM, los ciberataques contra el sector de retail llegaron a casi 205 millones, incluyendo el fraude a los compradores y afectando datos sensibles.
El sector comercial en México tiene grandes retos en cuanto a amenazas cibernéticas se refiere: tanto del lado del comerciante como del lado del usuario. Las empresas tienen acceso a datos sensibles, como información y datos confidenciales de clientes, de identificación personal, así como detalles de cuentas de pago, por lo que las empresas dedicadas a retail se han convertido en una de las industrias más específicas, lo que resulta lucrativo para los ciberdelincuentes.
Mientras que industrias como la financiera y la del sector salud se enfrentan a estrictas regulaciones, el área comercial carece de éstas, sin embargo requiere un nivel equivalente de seguridad. Esta industria opera dentro de un complejo ecosistema de infraestructura, que abarca terminales de punto de venta (PoS), dispositivos de Internet de las cosas (IoT), plataformas móviles y una fuerte dependencia de aplicaciones web y API para impulsar el crecimiento empresarial.
Según el más reciente reporte de Akamai sobre el Estado de la Industria (SoTI) el sector comercial sigue siendo la vertical superior para los ataques de aplicaciones web y API, con más 14 mil millones de ataques a nivel mundial, en gran parte debido a la digitalización en curso y las amplias vulnerabilidades de las aplicaciones web.
En perspectiva con nuestro informe de comercio SOTI 2020, Lealtad en Venta: Fraude Minorista y Hotelero, es posible comparar las tendencias de ataque y vulnerabilidades que se presentaban antes de la pandemia junto con las tendencias que se presentan en la actualidad. El comercio sigue siendo el ataque web vertical preferido, y el comercio minorista sigue siendo la principal subvertical dentro de esta industria.
“Los clientes de las organizaciones de comercio y sitios web también están en la mira. Los atacantes van tras los caminos de menor resistencia, y en lugar de apuntar a grandes organizaciones, van tras sus clientes con una serie de ataques como tomas de cuenta y relleno de credenciales para obtener la información del usuario, hasta hacer uso de lo que hay en las cuentas personales para realizar transacciones fraudulentas”, destacó Hugo Werner, vicepresidente regional de Akamai para LATAM.
Ataque de bots
Las actividades de bots maliciosos dirigidos hacia la vertical comercial están en aumento, con más de 5 billones de solicitudes observadas en un lapso de 15 meses. El aumento significativo de bots maliciosos (Figura 7) destaca su papel en la facilitación del fraude y otros intentos de ataque malicioso. Incluso los robots benignos pueden dañar la experiencia del cliente al ralentizar el rendimiento del sitio web o participar en tácticas de raspado de precios que explotan el secuestro de audiencia y la redirigen a sitios de la competencia.
Según el informe, las actividades bot tienden a intensificarse durante la última parte del año, coincidiendo con la temporada de compras navideñas (Figura 8).
Los atacantes utilizan bots como atentados de relleno de credenciales a través de la automatización de combinaciones de nombre de usuario y contraseña (robados a través de ataques de phishing, mediante quebrantamientos de datos o comprados en la web oscura), lo que lleva a la toma de cuenta. Debido a que la reutilización de contraseñas es una práctica común, esto inadvertidamente hace que sea más fácil para los atacantes probar estas credenciales robadas en varias cuentas a través de herramientas automatizadas como bots. Una vez que estos intentos de inicio de sesión son exitosos, los atacantes podrían potencialmente drenar lo que hay en la cuenta del usuario y usarlo para sus propios fines.
Consumidores y distribuidores en peligro
“Los ataques dirigidos al consumidor no solo perjudican a las personas afectadas, sino que también tienen un impacto más amplio en los comercios. Empañan la reputación de la marca, cargan a los equipos de seguridad con responsabilidades adicionales y requieren recursos y tiempo para abordar o investigar actividades fraudulentas realizadas sin el conocimiento del consumidor.” señaló Hugo.
Los bots maliciosos se están utilizando ahora como vehículos para actividades fraudulentas. Incluso los robots benignos pueden tener un impacto negativo en la experiencia del cliente al ralentizar el rendimiento del sitio web o redirigir a los clientes a sitios de la competencia a través de tácticas de raspado de precios que explotan el secuestro de audiencia. Entre enero de 2022 y marzo de 2023, el número de ataques en LATAM contra el comercio llegó a casi 205 millones.
El comercio siempre ha sido un objetivo para los delincuentes, ahora más que nunca ya que todo se está mudando al mundo digital. Es importante estar al tanto de las tendencias tecnológicas y saber cómo estar protegidos ante estas.
“El sector comercial siempre ha sido un objetivo principal para los delincuentes, pero con el rápido cambio hacia la digitalización, esta amenaza se ha intensificado. Es crucial que las organizaciones se mantengan alerta y al tanto de las tendencias tecnológicas, para garantizar una protección sólida contra estas amenazas cibernéticas en evolución.” finalizó Hugo Werner.
Miriam González