peterschreiber.media - stock.ado
Aumentan ciberataques a lógica empresarial en temporada de compras
Los minoristas mexicanos en línea experimentan un mayor número de ataques con bots maliciosos, revela informe de Imperva.
El 63 % de los ataques dirigidos a minoristas mexicanos en línea están asociados con ataques de lógica empresarial, un porcentaje muy superior a la media mundial de 37 %, en tanto los ataques DdoS a los sitios de comercio electrónico de México aumentaron casi tres veces en los últimos 12 meses con el objetivo de interrumpir o desconectar las aplicaciones.
Estos fueron algunos hallazgos del más reciente informe “State of Security in eCommerce” de Imperva, que también mostró que los ataques automatizados realizados por bots maliciosos están incrementando y ahora representan más del 20,5 % del tráfico automatizado en el retail online mexicano.
Los minoristas en línea, que dependen cada vez más de APIs y conexiones con sitios de terceros, son más vulnerables a las brechas de seguridad y los abusos. Por otro lado, el sector del comercio electrónico sigue siendo un objetivo lucrativo para los ciberdelincuentes, motivados a comprometer las cuentas de los usuarios para obtener datos personales e información de pago. Un incidente de seguridad exitoso puede conducir a elevados costos de infraestructura y soporte, servicios en línea que dejan de funcionar y, en última instancia, a la pérdida de clientes. Aunque estos riesgos persisten durante todo el año natural, los ataques suelen alcanzar su punto álgido durante la temporada de compras navideñas.
"Los riesgos de seguridad a los que se enfrenta el sector minorista son más sofisticados, automatizados y difíciles de detectar", afirmó Ricardo Cázares, vicepresidente de Imperva en Latinoamérica y el Caribe. "El aumento significativo de la sofisticación de los bots en el último año debería ser motivo de preocupación para este sector. Esta clase de automatización es más difícil de detener y es capaz de abusar de la lógica empresarial, atacar las APIs y hacerse con el control de las cuentas de usuario. Sin duda, estos ataques tienen el potencial de impactar en las ventas de fin de año", resaltó.
Se multiplican ataques a la lógica empresarial
Imperva dijo que el ataque más común contra sitios mexicanos de comercio electrónico está relacionado con la lógica empresarial, es decir, aprovechar la funcionalidad y los procesos de una aplicación o API, en lugar de sus vulnerabilidades técnicas. Los cibercriminales intentan explotar la lógica empresarial para manipular los precios o acceder a productos para después revenderlos.
Estos ataques a la lógica empresarial representan el 63 % del total de ataques a sitios de venta de los minoristas, frente al 12 % durante el mismo periodo del año pasado. Este aumento, indicó el fabricante de ciberseguridad, está relacionado con el creciente volumen de tráfico a los sitios que proviene de las API.
En este contexto también se producen los ataques automatizados con bots maliciosos, que pueden eludir las defensas básicas y llevar a cabo ataques peligrosos. Por ejemplo, los bots “Grinch” interrumpen los eventos de ventas navideñas, consultan los inventarios en línea y compran los artículos más codiciados de la temporada para revenderlos con un importante margen de beneficio.
Otros hallazgos importantes
El análisis de Imperva encontró también que los ataques de apropiación de cuentas (ATO) aumentaron 66 % a nivel mundial en 2022. ATO es un tipo de ataque en el que los ciberdelincuentes intentan comprometer cuentas en línea utilizando contraseñas y nombres de usuario robados. El riesgo es más elevado durante la temporada navideña. El 15 % de las solicitudes de inicio de sesión en todos los sitios web a nivel global se asocian con intentos de ATO, lo que subraya esta amenaza persistente para el comercio electrónico.
Además, el “digital skimming” sigue siendo una amenaza silenciosa, pero nefasta. Magecart, formjacking y otras técnicas de skimming en línea están asociadas a las amenazas de seguridad del lado del cliente. Estos ataques suelen consistir en inyectar JavaScript malicioso en el código de origen o en el código de servicios de terceros (la cadena de suministro de software) utilizados en sitios web legítimos. Una vez comprometidos, los atacantes pueden utilizar una sofisticada automatización para controlar los movimientos del mouse y las pulsaciones de teclas, robar cookies o suplantar la identidad de los usuarios, lo que puede dar lugar a una violación de datos devastadora y a largo plazo.
Finalmente, el reporte encontró que los ataques DDoS contra minoristas mexicanos se multiplicaron tres veces. En 2023, los atacantes se centraron especialmente en los ataques DDoS a la capa de aplicación (capa 7), con el objetivo de interrumpir o desconectar las aplicaciones. Estos ataques suelen provenir de grandes redes de bots automatizados o dispositivos comprometidos, conocidos como botnets.
