El sector de retail en el mundo, el más vulnerable a ciberataques

Según el más reciente reporte de Akamai Technologies sobre el Estado de la Industria (SoTI), el sector comercial o retail es la vertical superior para los ataques de aplicaciones web y API, con más 14 000 millones de accioness a nivel mundial, en gran parte debido a la digitalización en curso y las amplias vulnerabilidades de las aplicaciones web.

Mientras que entre enero de 2022 y marzo de 2023, el número de ataques contra el comercio minorista en Latinoamérica llegó a casi 205 millones.

“Los clientes de las organizaciones de comercio y sitios web están en la mira. Los atacantes van tras los caminos de menor resistencia, y en lugar de apuntar a grandes organizaciones, van tras sus clientes con una serie de ataques como tomas de cuenta y relleno de credenciales para obtener la información del usuario, hasta hacer uso de lo que hay en las cuentas personales para realizar transacciones fraudulentas”, señaló Hugo Werner, vicepresidente regional de Akamai para Latam.

Aseguró que “el sector comercial es uno de los objetivos principales para los delincuentes, pero con el rápido cambio hacia la digitalización, esta amenaza se intensifica. Es crucial que las organizaciones se mantengan alerta y al tanto de las tendencias tecnológicas, para garantizar una protección sólida contra estas amenazas cibernéticas en evolución”.

Respecto a los ciberataques a los consumidores, Hugo Werner dijo que “no solo perjudican a las personas afectadas, sino que también tienen un impacto más amplio en los comercios. Empañan la reputación de la marca, cargan a los equipos de seguridad con responsabilidades adicionales, y requieren recursos y tiempo para abordar o investigar actividades fraudulentas realizadas sin el conocimiento del comprador”.

Akamai puntualizó que las empresas del retail tienen acceso a datos sensibles, como:

• información confidencial de clientes;
• de identificación personal; y
• detalles de cuentas de pago.

Por lo anterior, este sector se ha convertido en una de las industrias más específicas, lo que resulta lucrativo para los ciberdelincuentes.

Especificó que el sector minorista opera dentro de un complejo ecosistema de infraestructura, que abarca terminales de punto de venta (PoS), dispositivos de Internet de las cosas (IoT), plataformas móviles y una fuerte dependencia de aplicaciones web y API para impulsar el crecimiento empresarial.

Ataque de bots

En lo que se refiere a las actividades de bots maliciosos dirigidos hacia la vertical retail, el estudio de Akamai alertó que están en aumento, con más de cinco billones de solicitudes observadas en un lapso de 15 meses. Su principal papel está en la facilitación del fraude y otros intentos de ataque malicioso. Incluso los robots benignos pueden dañar la experiencia del cliente al ralentizar el rendimiento del sitio web o participar en tácticas de raspado de precios que explotan el secuestro de audiencia y la redirigen a sitios de la competencia.

Según el informe, las actividades bot tienden a intensificarse durante la última parte del año, coincidiendo con la temporada de compras navideñas.

Los atacantes utilizan bots como atentados de relleno de credenciales a través de la automatización de combinaciones de nombre de usuario y contraseña (robados a través de ataques de phishing, mediante quebrantamientos de datos o comprados en la web oscura), lo que lleva a la toma de cuenta.

Debido a que la reutilización de contraseñas es una práctica común, esto inadvertidamente hace que sea más fácil para los atacantes probar estas credenciales robadas en varias cuentas a través de herramientas automatizadas como bots. Una vez que estos intentos de inicio de sesión son exitosos, los atacantes podrían potencialmente drenar lo que hay en la cuenta del usuario y usarlo para sus propios fines.

Akamai concluyó que “ahora que todo se está mudando al mundo digital, es importante estar al tanto de las tendencias tecnológicas y saber cómo estar protegidos ante los ciberataques”.

Deloitte y ALAS hablaron sobre ciberseguridad en el retail