Phising y robo de datos bancarios

El 'boom' de la compra online deriva en campo abierto a los ataques de 'hackers'

Compra online
Compra online
Europa Press

La crisis del coronavirus también afecta a la ciberseguridad. De hecho, el altísimo volumen de ataques desde principios de marzo "representa la mayor colección de tipos de ciberataque" registrados bajo un mismo asunto en "años o incluso en la historia", según advertía hace un par de semanas un demoledor estudio. Si a esto le sumamos el brutal crecimiento de la venta online en España, hay dos cosas que quedan claras: que los supermercados se están viendo desbordados a través de su canal digital y que las ciberamenazas se multiplican ante un público objetivo masificado y con muchos usuarios nuevos sin experiencia en compras por internet.

"No se están observando muchas más amenazas de entidad que en cualquier otro periodo estacional. Siempre, teniendo en cuenta que los cibercriminales aprovechan las oportunidades para lanzar campañas de phishing o fraudes BEC [que comprometen el servidor de correo de una empresa] con diversas excusas: Navidad, Semana Santa, etc., son épocas en las que aumentan las campañas de 'has recibido un paquete' y similares", explica a 'La Información' Román Ramírez, uno de los asesores en ciberseguridad más reputados de nuestro país.  En su opinión, el elevado elevado número de ciberataques relacionados con la palabra coronavirus responde a una cuestión de mero oportunismo por parte de los 'hackers'. Solo que ahora el coronavirus lo domina todo.

Sin embargo, no es del todo casualidad: los mayores crecimientos en ventas los está experimentando el canal online de los supermercados, que según los últimos datos de Nielsen ya ha superado a las tiendas de moda como el subsector del e-commerce con mayor facturación y que ha vivido un aumento del 53,8% en la semana que finalizó el 15 de marzo, y del 32,7% la semana que acabó el 22 de marzo. Además, ese mismo informe señala que el 'smartphone' ya es el principal medio de compra en los supermercados, arrebatándole el primer puesto al ordenador. El problema es que la mayoría de las personas no dispone de antivirus en su teléfono móvil o no toma suficientes precauciones al comprar en webs de terceros.

En esta línea opina Dani Creus, analista senior de Seguridad del Global Research & Analyst Team de Kaspersky, que explica a 'La Información' que, "como en cualquier otra situación con gran relevancia y presencia tanto en los medios de comunicación como en la sociedad, el número de intentos de ciberataques que tratan de sacar provecho del tema en cuestión, en este caso el coronavirus, aumenta considerablemente, motivado también por un mayor uso de la red. De acuerdo con el reciente informe de Europol, 'Pandemic Profiteering', que recopila información de las fuerzas policiales de distintos países, "se está produciendo un importante incremento de la ciberdelincuencia".

Las mayores amenazas de los supermercados

Por eso, a la hora de hacer la compra online en supermercados, hay que tener en cuenta que se han convertido en el centro de la diana porque "su actividad resulta esencial ya que cubre necesidades básicas de la población. Por eso, es importante que estén protegidos en su totalidad ya que tanto los clientes como los propios minoristas se pueden ver afectados", según Creus. De acuerdo con su criterio, al punto de entrada más habitual para los 'hackers', los TPV de la tienda física, hay que añadir la "cadena de suministro, logística, almacenaje, etc., que forman parte de toda la cadena para que el supermercado funcione correctamente y que debe estar igualmente protegida".

En este sentido, Creus señala que las principales amenazas para los canales online del sector retail son "los ataques de phishing (suplantación de identidad) y los ataques DDoS (ataques de denegación de servicio distribuido). El phishing es una amenaza para los clientes, ya que, si alguien intenta engañar a un cliente usando el nombre del establecimiento, será el cliente quien pierda dinero, pero también afectará a la reputación del establecimiento". Un ejemplo de esto último lo vimos esta misma semana, cuando un grupo de ciberdelincuentes empezaron a lanzar un mensaje falso sobre el que fue necesario alertar a la Guardia Civil. El bulo consiste en una encuesta para que los usuarios contesten preguntas en relación a la respuesta de Mercadona sobre la crisis sanitaria del coronavirus, pero en realidad se trata de una estafa para robar los datos bancario de los usuarios.

En segundo lugar, están los ataques DDoS, que "pueden dañar no sólo la web sino también los sistemas internos como, por ejemplo, los sistemas y terminales de puntos de venta. Hay que tener en cuenta que, para completar una transacción, esos sistemas necesitan comunicación bidireccional con el banco. Si los ataques DDoS sobrecargan el canal de comunicación, los pagos no se llevarán a cabo", según Creus.

"Otro de los métodos utilizados para el robo de información es el que se engloba dentro de la denominación 'Magecart', nombre inicialmente utilizado para definir un set de intrusión determinado pero que con el tiempo se refiere a todo aquel ataque que implique la utilización de un skimmer web. Este método es utilizado por los atacantes para capturar información confidencial de los formularios de pago online, tales como direcciones de correo electrónico, contraseñas y números de tarjetas de crédito. La operativa habitual en este caso de amenazas es la implantación de códigos maliciosos en los sitios web para robar información de tarjetas de crédito cuando las personas introducen credenciales en la página de pago", señala Creus.

Cómo se protegen la compras online

En su opinión, hay tres frentes abiertos en el sector del retail: "La protección, con las limitaciones de los sistemas antiguos de hardware y sistemas operativos obsoletos en los que a menudo se basan los puntos de venta minoristas; la continuidad del negocio, en el que se incluyen la ciberactividad maliciosa e incidentes provocados por errores humanos; y, por último, el cumplimiento normativo y los requisitos legislativos locales". Todo ello hace necesario contar con una tecnología de seguridad "que permita la identificación y confirmación de los incidentes de seguridad, la evaluación de la gravedad de estos y la priorización de su respuesta".

En definitiva, los supermercados han de llevar a cabo auditorías de su infraestructura y sistemas informáticos de manera regular y así detectar vulnerabilidades. Creus señala que "es importante que mantengan actualizados sus sistemas de comercio electrónico y operativos, asegurándose de que no contienen fallos. También es necesario que instalen soluciones de seguridad efectivas y fiables en todos los equipos, las cuales puedan hacer frente a cualquier ciberataque y minimizar los riesgos. Los supermercados también tienen que comprobar que su web está libre de puntos débiles".

Mostrar comentarios