El Black Friday está muy cerca y los ciberdelincuentes ya están preparados, en este post comparto contigo 4 ejemplos de Ciberdelincuencia en Internet y recomendaciones para poder realizar compras seguras.

El comercio electrónico ha experimentado durante el último año un gran incremento y se ha convertido en una forma habitual de realizar nuestras compras gracias al uso masivo de los smartphones, la mejora en las conexiones de acceso a Internet y la aparición de pasarelas de pago online seguras.

Sin embargo, muchas veces se producen ciberataques a e-commerce que tienen graves consecuencias y acaban comprometiendo datos sensibles de los clientes o tirando los servicios de la plataforma, dejando offline o sin acceso a la tienda virtual.

Ejemplos Ciberdelincuencia

Hoy comparto contigo cuatro casos de ciberataques reales a tiendas online y te recomiendo visitar este enlace para conocer algunas recomendaciones de cómo hacer compras online seguras.

1.- Ataques a tiendas creadas con Magento

Magento es una de las plataformas más populares para crear y gestionar tiendas virtuales junto a PrestaShop. En septiembre de 2020 se produjo un ciberataque global con técnicas conocidas como Magecart o web skimming dirigidas especialmente a negocios online creados con esta plataforma.

El objetivo de este ciberataque era el de robar los datos de tarjetas de crédito de los clientes y el número de e-commerce afectados se acercó a los 3.000.

Para realizar este ataque, los ciberdelincuentes insertaron scripts (pequeños programas) en los sitios web con el objetivo de robar los datos bancarios de los clientes cuando introducían su tarjeta de crédito en el momento de finalizar la compra.

Este ciberataque pudo llevarse a cabo porque muchas tiendas online no tenían Magento actualizado a su última versión y los ciberdelincuentes se aprovechan de vulnerabilidades presentes en versiones anteriores de la plataforma para poder inyectar su código malicioso para robar los datos bancarios.

2.- Ataques DDoS a plataformas online

Los ataques de denegación de servicio o DDoS tiene como fin echar abajo un sistema o servidor web saturándolo con un gran número de peticiones para el que no está preparado, por lo que termina colapsando o funcionando de forma deficiente.

Plataformas de servicios online como Netflix o Spotify sufrieron hace unos años las consecuencias de este tipo de ciberataques viendo como sus servicios online quedaban inutilizados durante horas causando unas grandes pérdidas económicas y afectando negativamente a su prestigio e imagen.

Este ataque se produjo con un malware conocido como Mirai, que infectó una gran cantidad de dispositivos inteligentes que actuaban como un “ejército de zombies” formando un enorme botnet, que cuando realizó el ataque fue capaz de tirar plataformas de empresas globales con un gran prestigio.

3.- Robo de datos en Redes Sociales

Las tiendas en Facebook o Instagram son muy populares, y a pesar de que las medidas de ciberseguridad de estos dos gigantes de las redes sociales son muy sofisticadas y potentes, no se han librado de recibir ataques.

No hace mucho un grupo de ciberdelincuentes ruso fue capaz de comprometer los datos de millones de usuarios de Facebook e Instagram a través de código malicioso que se insertaba en extensiones de los navegadores. Este tipo de extensiones facilitan, automatizan y añaden funciones a los programas que utilizamos para navegar por la web (barras de herramientas, bloqueadores de spam o cambios de interfaz son algunos ejemplos).

4.- Ataques al gigante chino Alibaba

El grupo Alibaba es el mayor centro de venta online del mundo con portales como AliExpress. Este último recibe millones de ciberataques diarios y por ello invierte una gran cantidad de dinero en medidas de ciberseguridad avanzadas.

A lo largo de su trayectoria, AliExpress ha sufrido ataques que han comprometido los datos de los usuarios de su plataforma online de compra venta. Uno de los casos más graves se presentó hace unos años con una vulnerabilidad que permitía averiguar el ID de un usuario conectado a la plataforma con un script automatizado para rastrear ese mailing Address.

Afortunadamente, esta vulnerabilidad fue detectada a tiempo y los daños causados pudieron ser minimizados. A partir de ese momento el gigante asiático puso en el centro de sus prioridades la ciberseguridad, convirtiéndose en una de las plataformas online más seguras del mundo, pero que a su vez es una de las que más ataques diarios recibe.

Ejemplo ciberdelincuencia
Foto de AltumCode en Unsplash

La ciberdelincuencia no descansa y siempre busca nuevas formas de acceder a webs y tiendas virtuales con el objetivo de robar sus datos sensibles o tirar sus sistemas. Los riesgos de ciberataques durante el Black Friday y otras fechas con picos de compras online elevados, requieren que se tomen las máximas medidas de seguridad para evitar fraudes o incursiones de terceros no deseadas en los negocios online.

La ciberseguridad debe ser uno de los factores más relevantes para un e-commerce, tomando las medidas y utilizando los sistemas adecuados para poder proteger los datos de sus clientes, para poder ofrecer una experiencia de usuario satisfactoria y segura.

Mantener las plataformas actualizadas a la última versión disponible es una de las principales medidas que se deben aplicar para minimizar los riesgos de sufrir un ciberataque, ya que en estas actualizaciones se introducen nuevas medidas de seguridad eliminando vulnerabilidades y optimizando el código de la plataforma.

 

 

  • Y éso sin hablar de NAT slipstreaming, que es un tipo de ataque a redes TCP y UDP que se ha descubierto recientemente; que es el más peligroso de todos, ya que afecta a cualquier servicio web, aunque es más usado para atacar a las tiendas online (concretamente al flujo de datos generado cuando se inicia el proceso de compra para extraer datos como el número de la tarjeta de crédito utilizada en la compra del producto, su PIN, etc; de tal forma que es el propio usuario quien de forma inconsciente entrega ésos datos al atacante).

  • {"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
    >