esenfrdeitptru

El aumento de los ataques automatizados preocupa a la industria del comercio electrónico

AS-065-2023

Fecha: 20/Nov/2023

Resumen:

Según Imperva, los ataques automatizados a la lógica del negocio de las aplicaciones, llevados a cabo por sofisticados bots(robots) maliciosos, son la principal amenaza para las empresas minoristas en línea.

Si bien estos riesgos de seguridad persisten durante todo el año calendario, los ataques suelen alcanzar su punto máximo durante la temporada de compras navideñas.[1]

Riesgos.

Entre los riesgos importantes se encuentra:

  • La apropiación de cuentas.
  • Los ataques DDoS.
  • El abuso de API.
  • Los ataques del lado del cliente.

Estadísticas de ataques.

El ataque más común a sitios minoristas el año pasado estuvo asociado con la lógica del negocio: una explotación de la funcionalidad y los procesos previstos de una aplicación o API, en lugar de sus vulnerabilidades técnicas. En el comercio minorista, los atacantes intentarán explotar la lógica del negocio para manipular precios o acceder a productos restringidos.

El año pasado, los ataques a la lógica empresarial representaron el 42,6 % de los ataques a sitios minoristas, frente al 26 % durante el mismo período del año anterior.

La mayoría de los ataques a la lógica empresarial están automatizados y, a menudo, se centran en abusar de las conexiones API. No existen patrones de ataque para monitorear estas explotaciones, y es imposible aplicar una regla genérica y asumir que todas las implementaciones de aplicaciones y API son seguras.

Por primera vez, más del 50% del tráfico de bots maliciosos en sitios minoristas estuvo asociado con bots avanzados, una automatización que es más difícil de detectar y detener. Esta clase de robot sofisticado puede evadir las defensas básicas y llevar a cabo ataques peligrosos y disruptivos.

En 2022, el 31,1% de los bots se clasificaron como avanzados y en 2021. Los robots Grinch, una especie de sofisticados robots de especulación, a menudo interrumpen los eventos de rebajas navideñas y la caída de productos. Consultan inventarios en línea y compran los artículos más buscados de la temporada con el fin de revenderlos con un margen de beneficio significativo. [1]

Los ataques a los minoristas en línea aumentarán durante la temporada de compras navideñas de 2023.

En promedio, se cargan casi 400 recursos por sitio minorista en el lado del cliente. En comparación, eso es casi el doble del volumen que se carga en los sitios de otras industrias. Una vez comprometidos, los atacantes pueden utilizar una automatización sofisticada para monitorear los movimientos del mouse y las pulsaciones de teclas , robar cookies o hacerse pasar por usuarios, lo que puede resultar en una violación de datos devastadora a largo plazo.[1]

Recomendaciones.

  1. Analice sus dispositivos con un antivirus y manténgalo actualizado. [2]
  2. Nunca descargue archivos desde fuentes sospechosas o desconocidas.[2]
  3. Cree contraseñas seguras que tengan al menos 10 caracteres. No utilice sus datos personales. [2]
  4. Recuerde cambiar sus contraseñas cada cuatro meses. [2]
  5. Mantenga la pantalla despejada, guarde los documentos y ciérrelos, cree contraseñas de acceso a su equipo. Guarde contraseñas e información confidencial en forma cifrada, de preferencia utilice un sistema de gestión de contraseñas. [2]
  6. Utilice el doble Factor de autenticación. [2]
  7. No divulgue información sensible como: contraseñas; coordenadas de tarjetas de débito/crédito; pines de seguridad; datos personales. [2]
  8. No descargue ni acceda a contenido de los correos electrónicos, si sospecha de la veracidad de este. [2]
  9. Respalde la información Importante. [2]
  10. Analice el comportamiento de su computador (uso de disco, memoria, red). Frecuentemente elimine cookies, archivos temporales, visite el administrador de tareas y analice el historial de aplicaciones de su computador(tenga en línea de vista las aplicaciones que utiliza), elimine programas que no ha instalado o sospecha que son maliciosos. Recuerde que Usted es el primer escudo de seguridad. Los actores maliciosos pasan meses en forma silenciosa en su computador. [2]

Referencias:

[1] https://www.helpnetsecurity.com/2023/11/17/online-retailers-automated-attacks-threat/

[2] https://www.csirt-epn.edu.ec/index.php/servicios/guias-y-mejores-practicas/402-buenas-practicas-en-seguridad-de-la-informacion

Tlp Clear 2023