El sector de retail el de mayor ciberamenazas: Akamai LATAM

Según el más reciente reporte de Akamai sobre el Estado de la Industria (SoTI) el sector comercial sigue siendo la vertical superior para los ataques de aplicaciones web y API con más 14 mil millones de ataques a nivel mundial, en gran parte debido a la digitalización en curso y las amplias vulnerabilidades de las aplicaciones web.

El informe de comercio SOTI 2020, Lealtad en Venta: Fraude Minorista y Hotelero de Akamai muestra que el comercio sigue siendo el ataque web vertical preferido, y el comercio minorista sigue siendo la principal subvertical dentro de esta industria.

“Los clientes de las organizaciones de comercio y sitios web también están en la mira. Los atacantes van tras los caminos de menor resistencia, y en lugar de apuntar a grandes organizaciones, van tras sus clientes con una serie de ataques como tomas de cuenta y relleno de credenciales para obtener la información del usuario, hasta hacer uso de lo que hay en las cuentas personales para realizar transacciones fraudulentas”, destacó Hugo Werner, vicepresidente regional de Akamai para LATAM.

Ataque de bots

Las actividades de bots maliciosos dirigidos hacia la vertical comercial están en aumento, con más de 5 billones de solicitudes observadas en un lapso de 15 meses. El aumento significativo de bots maliciosos destaca su papel en la facilitación del fraude y otros intentos de ataque malicioso. Incluso los robots benignos pueden dañar la experiencia del cliente al ralentizar el rendimiento del sitio web o participar en tácticas de raspado de precios que explotan el secuestro de audiencia y la redirigen a sitios de la competencia.

Según el informe, las actividades bot tienden a intensificarse durante la última parte del año, coincidiendo con la temporada de compras navideñas.

Los atacantes utilizan bots como atentados de relleno de credenciales a través de la automatización de combinaciones de nombre de usuario y contraseña (robados a través de ataques de phishing, mediante quebrantamientos de datos o comprados en la web oscura), lo que lleva a la toma de cuenta.

Debido a que la reutilización de contraseñas es una práctica común, esto inadvertidamente hace que sea más fácil para los atacantes probar estas credenciales robadas en varias cuentas a través de herramientas automatizadas como bots. Una vez que estos intentos de inicio de sesión son exitosos, los atacantes podrían potencialmente drenar lo que hay en la cuenta del usuario y usarlo para sus propios fines.

Entre enero de 2022 y marzo de 2023, el número de ataques en LATAM contra el comercio llegó a casi 205 millones.

El comercio siempre ha sido un objetivo para los delincuentes, ahora más que nunca ya que todo se está mudando al mundo digital. Es importante estar al tanto de las tendencias tecnológicas y saber cómo estar protegidos ante estas.

45