Una de las estadísticas más sorprendentes con respecto a COVID-19 y los cierres es el dramático aumento de la actividad de comercio electrónico, sobretodo los ataques que vulneran la seguridad de las tiendas online.
No hay ningún sector que no haya sido tocado… las reuniones se volvieron virtuales, las escuelas pasaron a la gestión de aprendizaje en línea, las tiendas pasaron a la recogida y entrega, los restaurantes añadieron la comida a domicilio, e incluso las empresas B2B transformaron su experiencia de compra para proporcionar a los clientes potenciales las herramientas para autogestionar sus transacciones en línea.
Crecimiento del comercio electrónico y riesgos de seguridad de las tiendas online.
Como en cualquier adopción masiva, los criminales siguen el fraude…y hay mucho dinero en el comercio electrónico. De acuerdo con Ciencias de la Señal, los crímenes cibernéticos resultarán en más de 12 mil millones de euros en pérdidas en 2020. A medida que las nuevas compañías se mueven hacia el comercio electrónico, es esencial que incluyan la seguridad en su transición… antes de que les cueste su negocio.
Los 5 principales ataques al comercio electrónico
- Robo de Cuentas – es responsable de alrededor del 29,8% de todas las pérdidas fraudulentas. los ciberdelincuentes obtienen las credenciales de acceso de usuario para adquirir datos de tarjetas de crédito o hacer compras no autorizadas utilizando la cuenta del usuario. El fraude puede utilizar secuencias de comandos automatizadas que introducen las credenciales en masa o ser un humano que las teclea y accede a la cuenta. Los pedidos pueden entregarse en direcciones de entrega vigiladas donde los productos se toman y se utilizan o se venden por dinero en efectivo. Debido a que muchas personas utilizan el mismo nombre de usuario y contraseña, se utilizan scripts para probar el nombre de usuario y las contraseñas en otras webs.
- Chatbot Imposter – los bots se están convirtiendo en un elemento crítico de los sitios de comercio electrónico para que los usuarios se comprometan con las empresas, naveguen a través de respuestas inteligentes y hablen directamente con los representantes. Debido a su popularidad, también son un objetivo y son responsables del 24,1% de toda la actividad fraudulenta. Los usuarios no pueden discernir la diferencia entre un chatbot legítimo o uno fraudulento que puede abrirse en la página. Mediante el uso de adware o inyecciones de scripts web, los estafadores pueden mostrar un falso chatbot emergente y luego extraer toda la información sensible del usuario que puedan.
- Ficheros de puerta trasera – Los ciberdelincuentes instalan malware en su sitio de comercio electrónico a través de puntos de entrada no seguros, como plug-ins o campos de entrada obsoletos. Una vez que ingresan, tienen acceso a todos los datos de su empresa, incluida la información de identificación personal (PII) de los clientes. Esos datos pueden luego venderse o utilizarse para acceder a las cuentas de los usuarios. El 6,4% de todos los ataques son ataques de archivos de puerta trasera.
- Inyección SQL: los formularios en línea, las cadenas de consulta de URL o incluso los robots de chat proporcionan puntos de entrada de datos que no se pueden endurecer y pueden proporcionar una puerta de entrada para que los hackers consulten las bases de datos del backend. Esas consultas pueden utilizarse para extraer información personal de la base de datos en la que se mantiene la información del sitio. El 8,2% de todos los ataques se realizan con inyecciones SQL.
- Cross-Site Scripting (XSS) – Los ataques XSS permiten a los atacantes inyectar scripts a través del navegador del usuario en las páginas web vistas por otros usuarios. Esto permite a los piratas informáticos eludir los controles de acceso y acceder a la información personal identificable (PII).
Recomendamos a nuestros clientes mantener las aplicaciones actualizadas, antivirus en el ordenador y tener aplicaciones de seguridad instaladas en el servidor.
Si tienes dudas sobre como implementar medidas de seguridad en tu tienda online contacta con nosotros.