Ataques DDoS y vulnerabilidades en puntos de venta ponen en riesgo la temporada navideña en comercios
Según el estudio Kaspersky Lab IT Security Economics Report, cerca del 75 por ciento de las empresas españolas encuestadas ha sido víctima de algún tipo de ataque en los últimos 12 meses.
Las vulnerabilidades DDoS y de los terminales punto de venta (POS) fueron los principales vectores y la situación se complica cada vez más, especialmente durante la temporada navideña, cuando hay más compradores en las tiendas y el aumento en las ventas hace que los ingresos de los comercios sean un objetivo muy atractivo para los ciberdelincuentes.
El estudio muestra que, durante el año pasado, hubo una auténtica explosión (de hasta un 14% de crecimiento) en ataques DDoS y en los que se aprovecharon de vulnerabilidades en los terminales de punto de venta. Estas cifras nos dicen que, independientemente de los robos que los ciberdelincuentes puedan planificar para esta temporada, es probable que comiencen o que incluyan DDoS o la explotación de vulnerabilidades en los sistemas POS de los comercios.
El año 2017 ha sido testigo de toda una serie de ataques a la ciberseguridad de los sistemas de pago de algunas empresas muy importantes dentro de sus sectores, desde los hoteles Hyatt a Forever 21. Kaspersky Lab también ha observado un considerable aumento en el número y en el alcance geográfico en ataques DDoS de botnet durante el tercer trimestre de 2017, llegando a más de 98 países frente a los 82 del segundo, según el último DDoS Intelligence Report.
Esta situación es especialmente crítica en la intensa temporada comercial de Navidad y rebajas. Los comercios se convierten en un lucrativo premio si los ciberdelincuentes consiguen poner en marcha ataques DDoS exitosos a cambio de rescates o desarrollar actividades de competencia desleal, utilizar los sistemas POS como punto de entrada de sus ataques dirigidos, o incluso llegar a apropiarse de información del cliente o su dinero.
“Ante el aparente aumento que en este año ha tenido este tipo de ataques, recomendamos a las empresas, en concreto a los comercios, estar especialmente alerta durante la temporada navideña, cuando hay un riesgo mayor de que los ciberdelincuentes hagan caja mediante ataques a los sistemas de pago o mediante ataques DDoS. Podemos encontrarnos con ataques que llevan la petición de un rescate o, simplemente, impidan que un comercio pueda vender, haciendo que pierdan clientes e ingresos. Pero a parte de estos riesgos evidentes, estamos ante una excelente oportunidad para las empresas para repensar su protección general, desarrollando una cultura de ciberseguridad e invertir en las tecnologías adecuadas para su actividad”, dice Alfonso Ramírez, director general de Kaspersky Lab Iberia.
Para que los comercios minoristas y las empresas de eCommerce no vean sus ingresos de esta temporada de ventas arruinados por un ciberataque, Kaspersky Lab recomienda:
• Mantener actualizadas las plataformas de comercio electrónico. Cada nueva versión puede incluir parches vitales que hacen los sistemas menos vulnerables ante los cibercriminales.
• Asegurarse, si es posible, que los terminales de punto de venta están utilizando la última versión de software y que se ha cambiado la contraseña que traen los equipos de fábrica.
• Utilizar una solución de seguridad adaptada a su empresa, como Kaspersky Embedded Systems Security, que proteja los terminales punto de venta frente ataques malware.
• Prepararse para los ataques DDoS escogiendo un proveedor de seguridad experto que pueda protegerles contra potentes y sofisticados ataques DDoS. En muchas ocasiones esto no es posible sólo con los recursos internos o de los proveedores internet.
• Educar a sus clientes sobre las posibles ciberamenazas que pueden aparecer cuando se realizan compras online y offline, así como sobre los pasos necesarios que deben tener en cuenta para reducir los riesgos.
