Los ciberdelincuentes no descansan. Aunque cualquier momento es bueno para ellos lo cierto es que hay determinadas épocas del año que resultan más 'atractivas' para estos amigos de lo ajeno en el mundo digital.
Tanto es así que según el estudio realizado por Kaspersky, cerca del 75% de las empresas españolas encuestadas ha sido víctima de algún tipo de ataque en los últimos 12 meses. Las vulnerabilidades DDoS y de los terminales punto de venta (POS) fueron los principales vectores y la situación se complica cada vez más, especialmente durante la temporada navideña, cuando hay más compradores en las tiendas y el aumento en las ventas hace que los ingresos de los comercios sean un objetivo muy atractivo para los ciberdelincuentes.
El estudio demuestra que durante el año pasado, hubo una auténtica explosión (de hasta un 14% de crecimiento) en ataques DDoS y en los que se aprovecharon de vulnerabilidades en los terminales de punto de venta
Estas cifras alertan de que, independientemente de los robos que los ciberdelincuentes puedan planificar para esta temporada, es probable que comiencen o que incluyan DDoS o la explotación de vulnerabilidades en los sistemas POS de los comercios.
Este año 2017 ha sido testigo de toda una serie de ataques a la ciberseguridad de los sistemas de pago de algunas empresas muy importantes dentro de sus sectores, desde los hoteles Hyatt a Forever 21. Así como también un considerable aumento en el número y en el alcance geográfico en ataques DDoS de botnet durante el tercer trimestre de 2017, llegando a más de 98 países frente a los 82 del segundo, según el último DDos Intelligence Report.
Navidad, el momento favorito para atacar y para preparar nuevos ataques
Esta situación es especialmente crítica en la intensa temporada comercial de Navidad y rebajas. Los comercios se convierten en un lucrativo premio si los ciberdelincuentes consiguen poner en marcha ataques DDoS exitosos a cambio de rescates o desarrollar actividades de competencia desleal, utilizar los sistemas POS como punto de entrada de sus ataques dirigidos, o incluso llegar a apropiarse de información del cliente o su dinero.
Consejos para estar prevenidos ante los ataques
Para que los comercios minoristas y las empresas de eCommerce no vean sus ingresos de esta temporada de ventas arruinados por un ciberataque desde Kaspersky Lab recomiendan:
- Mantener actualizadas las plataformas de comercio electrónico. Cada nueva versión puede incluir parches vitales que hacen los sistemas menos vulnerables ante los cibercriminales.
- Asegurarse, si es posible, que los terminales de punto de venta están utilizando la última versión de software y que se ha cambiado la contraseña que traen los equipos de fábrica.
- Utilizar una solución de seguridad adaptada a su empresa, como Kaspersky Embedded Systems Security, que proteja los terminales punto de venta frente ataques malware.
- Prepararse para los ataques DDoS escogiendo un proveedor de seguridad experto que pueda protegerles contra potentes y sofisticados ataques DDoS. En muchas ocasiones esto no es posible sólo con los recursos internos o de los proveedores internet.
Además, también es muy importante educar y advertir a los clientes sobre las posibles ciberamenazas que pueden aparecer cuando se realizan compras tanto online como offline. Para ello es recomendable informarles de los pasos necesarios que deben tener en cuenta para reducir los riesgos.
Si (
No(
