NETSCOUT Arbor alertó sobre el incremento de fraudes cibernéticos durante el Hot Sale, el cual llega a su 5ª edición en nuestro país y con más de 250 tiendas participantes, pues realizar compras en línea es cada día más aceptado entre la población por lo que se convierte en un objetivo recurrente de los cibercriminales.
“La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) informó que al tercer trimestre de 2017 los fraudes cibernéticos crecieron un 95% respecto del mismo periodo de 2016, cuyo monto ascendió a 6,201 millones de pesos, donde el mayor número de reclamaciones se asocian al comercio por Internet”, informó René Hernández, experto en ciberseguridad de NETSCOUT Arbor.
Por ello es indispensable que las empresas dedicadas al comercio electrónico cuenten con una estrategia de ciberseguridad robusta enfocada a la protección de la información de sus clientes y a la disponibilidad del servicio. “Desde la perspectiva del comercio, independientemente del cumplimiento regulatorio este tipo de organizaciones tienen una alta dependencia de la disponibilidad de su servicio por lo que un ataque de DDoS puede generar una disrupción en su cadena de operación dando como resultado un impacto directo a sus ingresos, así como en su reputación”, aseguró el especialista.
De acuerdo con René Hernández, los comercios electrónicos están expuestos a tres tipos de ataques DDoS, el más común es el volumétrico que impacta directamente la disponibilidad del enlace a Internet, seguido de los ataques de agotamiento de estado de conexión cuyo objetivo son las soluciones de seguridad perimetral denominadas “stateful”, y por último los ataques aplicativos que afectan los servicios expuestos en Internet. Cada día es más frecuente que los ciberatacantes utilicen técnicas multivector para lograr un mayor impacto.
El Sistema Activo de Análisis del Nivel de Amenazas de NETSCOUT Arbor (ATLAS) detectó 2,800 ataques de DDoS aproximadamente 93 cada día durante el mes de abril de 2018, donde el ataque más grande en consumo de ancho de banda alcanzó los 33.9 Gbps y el ataque que generó mayor número de paquetes por segundo (pps) registró la cifra de 6.29 Mpps que representan un incremento considerable en comparación con el mes anterior.
Él reconoció que, aunque el comercio electrónico ha tenido grandes avances en materia de seguridad como es PCI-DSS (Payment Card Industry – Data Security Standard) que consiste en 12 lineamientos organizados en seis secciones, dirigidos a las organizaciones que procesan, almacenan y/o transfieren datos de tarjetahabientes con la finalidad de evitar fraudes con tarjetas de crédito y/o débito, las empresas no deben bajar la guardia.
De igual manera, para todas aquellas personas interesadas en aprovechar el Hot Sale, René Hernández recomendó algunas medidas de seguridad a seguir a fin de evitar en la medida de lo posible ser víctimas de algún fraude:
- Verificar que el sitio cuente con un protocolo seguro de intercambio de información como es https.
- Ingresar directamente al sitio de interés, evitando vínculos o redirecciones.
- Validar si existen comentarios de otros usuarios sobre el producto o sobre la reputación del vendedor.
- Leer cuidadosamente los “términos y condiciones” así como el aviso de privacidad.
- Que el sitio incorpore una gestión sobre el estatus del envío.
- Mantener un monitoreo constante de su estado de cuenta.