Compras online, un atractivo para la ciberdelincuencia

Los fraudes cibernéticos crecieron un 95% durante el tercer trimestre de 2017 respecto del mismo periodo de 2016.

Seis medidas de seguridad para evitar ser víctimas de algún fraude cibernético.

De acuerdo a René Hernández, NETSCOUT Arbor Sales Engineer, es indispensable que las empresas dedicadas al comercio electrónico cuenten con una estrategia de ciberseguridad robusta enfocada a la protección de la información de sus clientes y a la disponibilidad del servicio. “Desde la perspectiva del comercio, independientemente del cumplimiento regulatorio este tipo de organizaciones tienen una alta dependencia de la disponibilidad de su servicio por lo que un ataque de DDoS puede generar una disrupción en su cadena de operación dando como resultado un impacto directo a sus ingresos, así como en su reputación”.

¨Los comercios electrónicos están expuestos a tres tipos de ataques DDoS, el más común es el volumétrico que impacta directamente la disponibilidad del enlace a Internet, seguido de los ataques de agotamiento de estado de conexión cuyo objetivo son las soluciones de seguridad perimetral denominadas “stateful”, y por último los ataques aplicativos que afectan los servicios expuestos en Internet. Cada día es más frecuente que los ciberatacantes utilicen técnicas multivector para lograr un mayor impacto. Aseguró el especialista.

El Sistema Activo de Análisis del Nivel de Amenazas de NETSCOUT Arbor (ATLAS) detectó 2,800 ataques de DDoS aproximadamente 93 cada día durante el mes de abril de 2018, donde el ataque más grande en consumo de ancho de banda alcanzó los 33.9 Gbps y el ataque que generó mayor número de paquetes por segundo (pps) registró la cifra de 6.29 Mpps que representan un incremento considerable en comparación con el mes anterior.

Aunque  el comercio electrónico ha tenido grandes avances en materia de seguridad como es PCI-DSS (Payment Card Industry – Data Security Standard) que consiste en 12 lineamientos organizados en seis secciones, dirigidos a las organizaciones que procesan, almacenan y/o transfieren datos de tarjetahabientes con la finalidad de evitar fraudes con tarjetas de crédito y/o débito, las empresas no deben bajar la guardia.

De igual manera, para todas aquellas personas interesadas en las compras online, René Hernández recomendó algunas medidas de seguridad a seguir a fin de evitar en la medida de lo posible ser víctimas de algún fraude:

  • Verificar que el sitio cuente con un protocolo seguro de intercambio de información como es https.

  • Ingresar directamente al sitio de interés, evitando vínculos o redirecciones.

  • Validar si existen comentarios de otros usuarios sobre el producto o sobre la reputación del vendedor.

  • Leer cuidadosamente los “términos y condiciones” así como el aviso de privacidad.

  • Que el sitio incorpore una gestión sobre el estatus del envío.

  • Mantener un monitoreo constante de su estado de cuenta.

Para obtener más información sobre mayores riesgos de seguridad que acompañan a los dispositivos conectados, lea nuestro Informe anual de seguridad de la infraestructura mundial.

  • Posted in ASERT Blog
  • Comentarios desactivados en Compras online, un atractivo para la ciberdelincuencia