El 62% de los 14 mil millones de ciberataques en el sector comercio está dirigido hacia los minoristas

El comercio es uno de los principales objetivos para la ciberdelincuencia. De acuerdo con un estudio, se han realizado más de 14 mil millones de ciberataques en este sector, siendo los minoristas quienes han recibido más amenazas: el 62% del total.

El mercado latinoamericano y caribeño del comercio electrónico alcanzó un valor de ventas minoristas de 125.000 millones de dólares en 2022. Para 2027, se prevé que esta cifra casi se duplique y supere los 243.000 millones de dólares. Ambas estimaciones serían las más altas registradas para este sector, que continúa creciendo año a año e incrementando su participación en las economías nacionales, según las últimas estimaciones de Statista Digital Market Insights.

MIRA: El correo electrónico se mantuvo como el principal vector de ataques cibernéticos en 2022

Helder Ferrão, director de Estrategia de Industria para Latinoamérica, destacó que el sector del comercio se enfrenta a un conjunto de desafíos de seguridad, como las limitaciones presupuestarias de los equipos de seguridad responsables de proteger una infraestructura compleja y valiosos datos confidenciales, además de la creciente superficie de amenazas a raíz de sus rápidas iniciativas digitales.

En ese sentido, el Análisis de las tendencias de las amenazas en el sector del comercio realizado por Akamai sobre el estado de Internet destaca la creciente cantidad y variedad de ataques en el sector comercial. En este estudio se concluyó que el comercio sigue siendo el principal sector vertical para los ataques a aplicaciones web y API, con más de 14.000 millones (34%), en gran parte debido a su continua digitalización y a la selección de vulnerabilidades de aplicaciones web de que disponen los atacantes para penetrar en sus objetivos.

MIRA: ¿Por qué el Primer Ministro de Australia recomienda apagar nuestros celulares por cinco minutos cada noche?

A medida que los comercios dependen cada vez más de las aplicaciones web para impulsar la experiencia del cliente y las conversaciones en línea, los adversarios apuntan a vulnerabilidades, fallas de diseño o brechas de seguridad para afectar servidores y aplicaciones web. De acuerdo con dicho estudio, el comercio minorista sigue siendo la subvertical líder dentro del comercio, representando el 62% de sus ataques. Esto afecta tanto a las organizaciones como a los consumidores.

En dicha investigación, también se reveló que los ataques de inclusión de archivos locales (LFI), que es una vulnerabilidad web que permite a un ciberatacante engañar a una aplicación web para que ejecute y/o exponga archivos a través de un servidor web, son el vector de ataque más común utilizado contra el sector comercial. Hace solo algunos años, la inyección SQL (SQLi) era la incursión más común, este es un tipo de vulnerabilidad en la que un atacante usa un trozo de código SQL para manipular una base de datos y acceder a información potencialmente valiosa.

El informe ha observado que las solicitudes de bots maliciosos han superado los 5 billones de eventos en 15 meses, y han proliferado los ataques contra los clientes mediante ataques de relleno de credenciales que pueden conducir al fraude. Más del 30% de las campañas de phishing estaban dirigidas a marcas comerciales en el primer trimestre del 2023.

Al respecto, Ferrão indica que los atacantes van tras los caminos de menor resistencia, y en lugar de dirigirse a las grandes organizaciones, se enfocan en sus clientes con una serie de ataques como la toma de control de cuentas y el relleno de credenciales para obtener su información, o utilizar lo que hay en su cuenta para realizar transacciones fraudulentas. Además, la información personal robada o las cuentas con saldo podrían venderse en la dark web. “Esta situación también tiene un impacto en las organizaciones de comercio; no sólo daña su marca y reputación, sino que supone una carga adicional para sus equipos de seguridad y consume recursos y tiempo para abordar o investigar actividades fraudulentas realizadas sin el conocimiento del consumidor”, expresó el directivo.

MIRA: Daam, el malware para Android que roba tus datos, graba llamadas, activa tu cámara y más

El estudio también advirtió que la mitad de JavaScript que utiliza el comercio vertical viene de proveedores externos, lo que supone una mayor amenaza de ataques del lado del cliente, como el fraude web y los ataques Magecart. En ese sentido, el experto recomendó implementar mecanismos que detecten dichos ataques para seguir cumpliendo con los nuevos requisitos de PCI DSS 4.0.

Debido a que los países latinoamericanos ostentan algunas de las mejores tasas de crecimiento previstas en el comercio electrónico de todo el mundo, deberán centrarse en el fortalecimiento de sus estrategias de ciberseguridad, señala Ferrão. De acuerdo con la firma Statista, se prevé que las ventas minoristas online de bienes físicos de la región podrían crecer nada menos que un 84% en los próximos cuatro años.

Por último, el directivo destacó que en la actualidad es de suma relevancia proteger las aplicaciones web y las API ante una amplia variedad de amenazas emergentes y en constante evolución lo cual será fundamental para tener éxito en los negocios. Proteger la estructura tecnológica, la información confidencial de los clientes y, en consecuencia, mantener la buena reputación de la organización es un factor de gran importancia para la tranquilidad y el éxito de la trayectoria empresarial.

Sin embargo, con los procesos de migración a la nube, las prácticas modernas de DevOps y las aplicaciones en constante cambio, la protección de los activos digitales presenta nuevas complejidades y desafíos. Por ello, la razón de implementar una solución completa para aplicaciones web y API que refuerce la estrategia de seguridad, con el objetivo de actualizar las protecciones de manera adaptable y ofrecer información sobre las vulnerabilidades objetivo de forma proactiva.