Cinco amenazas de seguridad a las que están expuestos los comercios electrónicos durante eventos como El Buen Fin, Black Friday y el Cyber Monday

Fernando Castilla | 15/11/2022 | 17:23

Fernando Castilla
15/11/2022 | 17:23

El e-commerce se ha vuelto el canal predilecto de compra de millones de consumidores a nivel mundial. Tan solo en México, su valor superó los 38 mil millones de dólares en 2021.

Con eventos como El Buen Fin, Black Friday y el Cyber Monday a la vuelta de la esquina, es cuando los sitios web y marketplaces corren un mayor riesgo de enfrentar amenazas de seguridad.

Para Santiago Jiménez Abad, Chief Technology Officer (CTO) y cofundador de Nubosoft, la falta de recursos en la infraestructura de los sitios y las malas prácticas de seguridad vuelve vulnerables a las páginas, por lo que es importante seguir las mejores prácticas de arquitectura de software, hacer uso de las múltiples herramientas de seguridad existentes en la industria, así como tener un buen monitoreo del e-commerce que permita el accionamiento automático de medidas correctivas ante un ataque.

EL DATO: De acuerdo con Statista, tan solo en México el valor del e-commerce superó los 38 mil mdd en 2021 posicionándose como el segundo mercado online más importante de Latinoamérica, solo superado por Brasil.

A continuación, te dejamos las cinco amenazas de seguridad a las que están expuestos los comercios electrónicos en estas fechas.

• Skimmers y Magecart: Los ataques de Magecart son conocidos por sustraer datos de tarjetas de crédito y otra información confidencial de sitios web. También conocido como skimmers de tarjetas o ladrones de tarjetas de crédito, Magecart recolecta y extrae datos robados a medida que se ingresan en las páginas de pago y formularios de pago.
• Phishing: Este malware se puede distribuir a través de una variedad de métodos, entre ellos canales de comunicación populares como el correo electrónico, SMS y aplicaciones de mensajería como Facebook o Instagram. Los delincuentes pueden acceder a las cuentas de los compradores, modificar la información personal, realizar transacciones fraudulentas y hasta vender datos robados en la deep web.
• Actualizaciones falsas del navegador: Los piratas informáticos pueden lanzar ataques a través de supuestas actualizaciones que en realidad son falsas. Por ejemplo, el malware conocido como FakeUpdates o SocGholish redirige a los visitantes del sitio a páginas web diseñadas para engañarlos con el propósito de que carguen e instalen falsas actualizaciones de navegador. 
• Ataques a la cadena de suministro: Este tipo de ataques inyecta código malicioso en un intento por infectar a todos los usuarios del servicio o aplicación. Dado que la mayoría de los sitios web utilizan API de terceros, código abierto o dependen de terceros, pueden verse afectados por ataques a la cadena de suministro.
• Vulnerabilidades de software: De acuerdo con Sucuri, empresa de seguridad, los atacantes siempre están a la caza de sitios web vulnerables que utilizan software obsoleto. El informe anual de piratería de esta compañía evidencia que las vulnerabilidades de software son una de las principales causas de infección. Los piratas informáticos utilizan scripts automatizados para buscar sitios web sin parches y luego lanzan ataques dirigidos contra las víctimas.