Minoristas y las 5 ciberamenazas de las que deben defenderse

El ransomware, los hackeos en puntos de venta y las amenazas a la cadena de suministro son sólo algunas de las preocupaciones de los minoristas de hoy.

Hay mucho en juego cuando se maneja mucho dinero y una gran cantidad de datos de consumidores.

Por: James Descuidado | Original de IDGN

 

Hay muchas razones por las que los minoristas son objetivos jugosos para los piratas informáticos.  

Ganan y manejan enormes cantidades de dinero, almacenan millones de números de tarjetas de crédito de clientes y tienen personal de primera línea que puede carecer de capacitación en ciberseguridad.  

Para ahorrar dinero, algunos minoristas utilizan equipos antiguos que no están adecuadamente actualizados, protegidos o monitoreados para hacer frente a los ataques cibernéticos.  

Según un informe de violación de datos de 2022 de Verizon, la industria minorista informó: 

• 629 incidentes en 2022
• 241 de los cuales tenían “divulgación de datos confirmada”.

Las consecuencias de los ataques son muy variadas: desde la pérdida de confianza del consumidor hasta la pérdida de datos y la pérdida financiera.  

Aquí hay cinco ciberamenazas a las que se enfrentan los minoristas hoy en día, mostrando también lo que están haciendo las empresas más astutas para defenderse de ellas.

El ransomware encabeza la lista

Según la firma de seguridad de datos BlackFog, Ikea, McDonald’s y la cadena de supermercados canadiense Sobey’s se encontraban entre las muchas víctimas de ransomware del comercio minorista en 2022. 

Esto no sorprende a Christian Beckner, vicepresidente de tecnología minorista y ciberseguridad de la Federación Nacional de Minoristas de EE. UU.  

“El ransomware afecta a todos en este momento y es, claramente, un riesgo constante e importante para los minoristas”, asegura.

Dos de cada tres empresas del sector reportaron haber sido atacadas por ransomware en 2022, según la firma de ciberseguridad Sophos.  

Los atacantes cifraron archivos con éxito en más de la mitad de los ataques.  

De 422 profesionales de TI minoristas encuestados: 

• 77% dijo que sus organizaciones se vieron afectadas por ataques de ransomware en 2021 
• Esoo representa un aumento del 75% desde 2020

Las pérdidas financieras y las interrupciones causadas por estos ataques pueden ser sustanciales.  

“Los ataques de ransomware plantean graves riesgos de ciberseguridad para los minoristas”, dice Fabio Assolini, jefe del Equipo de Análisis e Investigación Global de Kaspersky.  

Destacó que, en algunos casos, las empresas tienen que cerrar operaciones o incluso puntos de venta (PoS) después de ser atacadas para permitir que el equipo de TI investigue los incidentes.  

“Además, los ataques de ransomware plantean importantes riesgos para la reputación, en la medida en que el resultado podría implicar fugas de datos. Las empresas del sector minorista procesan datos de tarjetas de crédito, que corren el riesgo de quedar expuestos como resultado de un ataque de ransomware”, explicó.

Amenazas de comercio electrónico de bots a imitadores

Los minoristas son vulnerables a una variedad de amenazas cibernéticas de comercio electrónico directo mucho más allá del ransomware.  

Estas incluyen a piratas informáticos que: 

• Alteran las tarjetas de regalo y/o los sistemas utilizados para activarlas y administrarlas 
• Intercambian códigos de barras en productos para engañar a los sistemas de autopago
• Defraudan los servicios de devolución a través de formularios de devolución en línea para obtener reembolsos por artículos pedidos 
• Secuestran cuentas de clientes para robar su información personal,  así como los números de tarjetas de crédito 

Los ataques de bots en sitios de comercio electrónico son otra amenaza que no se puede ignorar.  

Estos scripts automatizados pueden usar un navegador para emular el comportamiento humano, incluidos los movimientos del mouse y los clics, lo que dificulta su detección.  

Los más avanzados pueden ocultar su ubicación real enrutando el tráfico a través de proxies anónimos, redes de anonimización o servicios de nube pública.  

Estos dispositivos robóticos pueden facilitar la apropiación de cuentas, a través de las cuales los piratas informáticos realizan compras fraudulentas utilizando datos de cuentas de clientes como: 

• Tarjetas de regalo 
• Cupones de descuento 
• Puntos de fidelidad
• E, incluso información guardada de tarjetas de crédito

Más amenazas bots

Además, los bots también pueden implementar malware que roba credenciales o se apodera de los navegadores y realiza acciones en nombre de un cliente, así como utilizar métodos de fuerza bruta para adivinar contraseñas.

La apropiación de cuentas es responsable de casi uno de cada cuatro intentos de inicio de sesión en sitios web de comercio electrónico, mientras que para otras industrias el promedio es uno de cada 10. 

Más del 90% de estos ataques intentan adivinar las contraseñas de los usuarios usando credenciales filtradas de otras violaciones de datos, un técnica conocida como relleno de credenciales.

Pero ahí no termina. La suplantación de marca es una táctica utilizada por los actores de amenazas para crear versiones fraudulentas de: 

• Sitios web
• Direcciones de correo electrónico 
• O cuentas de redes sociales de marcas legítimas 

Todo ello para engañar a los consumidores y robar información confidencial como credenciales de inicio de sesión, información financiera o datos personales.  

Bryon Hundley, vicepresidente de operaciones de inteligencia del Centro de análisis e intercambio de información de comercio minorista y hotelería detalla que, algunos ejemplos comunes de suplantación de identidad de marca incluyen: 

• Tiendas en línea falsas que parecen sitios web de comercio electrónico legítimos 
• Estafas de phishing que usan el logotipo y la marca de una institución financiera conocida
• Y números de teléfono de servicio al cliente falsos que parecen estar asociados con una empresa o marca de confianza. 

El malware PoS se vuelve más inteligente

El malware de PoS – como Prilex – captura datos de tarjetas de crédito en el mostrador de pago en terminales de PoS tanto cableados como inalámbricos.  

“Activo desde 2014, proviene de Brasil y tiene un alcance global en estos días”, dice Assolini.

Desafortunadamente, Prilex se ha vuelto más inteligente y es cada vezmás fácil de implementar para los piratas informáticos.  

“En 2022, se informó que se vendía como malware como servicio y, a principios de 2023, Kaspersky descubrió tres nuevas variantes del malware Prilex pueden ahora bloquear transacciones de comunicación de campo cercano (NFC) sin contacto en infectados.  dispositivos”, refirió Assolini.  

Destaca el especialista que los datos de transacciones generados durante el pago sin contacto son inútiles desde la perspectiva de un ciberdelincuente, pero obligan a los clientes a pagar con una tarjeta física

“Esto, a su vez, permite a los ciberdelincuentes robar dinero”, aseguró.

Las amenazas cibernéticas acechan dentro de las organizaciones minoristas

Los trabajos minoristas orientados al cliente son algunos de los puestos de mayor estrés y peor remunerados en el mundo de los negocios.  

Incluso los mejores de estos empleados pueden ignorar la seguridad cibernética y trabajar para empresas que se esfuerzan poco en brindarles dicha capacitación.

¿El resultado?  

“Las amenazas internas son particularmente altas para el comercio minorista”, dice Chris Oakley, vicepresidente de servicios técnicos de Nettitude.  

Explica que, por lo general, hay una alta rotación de personal, incluidos los trabajadores a tiempo parcial, y no siempre se verifican exhaustivamente sus antecedentes.  

Resaltó Oakley, además, que la compensación a menudo es baja, lo que aumenta el riesgo de que las organizaciones minoristas sean atacadas por personas internas motivadas financieramente.  

“Más mundanos, pero no menos perturbadores, son los internos descontentos que están dispuestos a causar daños a la disponibilidad del sistema utilizando el conocimiento interno”.

Ataques de fuente a terceros en la cadena de suministro

Los minoristas venden una amplia gama de productos que han comprado a proveedores externos y sus cadenas de suministro de software tienden a ser igual de complejas y profundas.  

Cualquier ataque cibernético que suceda a estos proveedores también puede afectar a los minoristas que confían en ellos.  

“Desafortunadamente, el comercio minorista tiene una de las cadenas de suministro más complejas, que van desde productos hasta servicios comerciales. La cadena de suministro es una dependencia operativa que representa muchos puntos de entrada para un atacante”, dice Oakley.  

La violación de terceros más notable en 2022 que también perjudicó a los minoristas fue el hackeo de SolarWinds, el cual afectó a miles de usuarios, dice Beckner.  

“Pero hubo muchas otras infracciones de terceros en las que los principales minoristas eran clientes de estos servicios de software y se vieron afectados por ellos”.

Minoristas en modo Autodefensa

Con tantas amenazas cibernéticas que enfrentar, los minoristas inteligentes se enfocan en lidiar primero con las peores y más peligrosas.  

“Se trata de mitigar los riesgos, no de eliminarlos”, dice Beckner.  “En el caso del ransomware, realiza una copia de seguridad de todos sus sistemas de datos críticos y la información de los clientes, para que pueda seguir adelante sin tener interrupciones más amplias en sus operaciones comerciales”.

Dicho esto, los minoristas como Target –  que sufrió una importante violación de datos del sistema de pago en 2013 – están yendo más allá de la defensa reactiva en un intento por ser más difíciles de descifrar para los piratas informáticos.  

El CISO de Target, Rico Agostino apunta que, a medida que los ciberdelincuentes buscan nuevas fuentes de ingresos y se desdibujan las líneas entre la experiencia de compra física y digital, es importante que las empresas del sector minorista piensen de manera diferente sobre nuestras defensas en áreas como el fraude y el crimen minorista organizado.  

“Esta es una de las razones por las que dimos el paso líder en la industria de combinar nuestros equipos de ciberseguridad y fraude en línea en un solo departamento”.  

Respuestas creativas

Agostino detalla qué está medida les permite aprovechar nuestras capacidades cibernéticas avanzadas como la inteligencia de amenazas y la ingeniería personalizada, y aplicarlas al fraude. 

“De esta manera protegemos aún más nuestro negocio y a nuestros huéspedes”, afirmó.

Como alguien en el corazón de los esfuerzos de defensa cibernética de la industria minorista, Hundley ve a los minoristas luchando contra los piratas informáticos de cinco maneras clave.  

“Están implementando fuertes medidas de seguridad para proteger sus sistemas y los datos de los clientes, e invirtiendo en capacitación de concienciación sobre seguridad cibernética para sus empleados”, dice.  

Detalló que, también están realizando evaluaciones de seguridad periódicas para identificar vulnerabilidades y realizar mejoras en su postura de seguridad cibernética. 

Para ello se está utilizando inteligencia de amenazas avanzada, lo cual permite e detectar y responder proactivamente a las amenazas cibernéticas, y compartir inteligencia de amenazas cibernéticas con Retail & Hospitality ISAC para obtener una mayor comprensión de las tendencias. 

“Además, vemos que los minoristas, especialmente los grandes, ponen énfasis en un sólido programa de seguridad de la información que incluye una base sólida respaldada por un estándar como ISO 27001”, apunta Oakley.  

Todos los recursos

Oakley, vicepresidente de servicios técnicos de Nettitude, recordó que las organizaciones están aumentando sus requisitos para incluir un aseguramiento continuo. 

“Esto junto con una sólida capacidad de detección y respuesta, a menudo a través de un modelo subcontratado”, puntualizó. 

Una cosa es cierta: la batalla entre los piratas informáticos para robar información y los minoristas decididos a protegerla es un conflicto interminable.  

“La protección contra las amenazas cibernéticas es siempre una guerra de desgaste continua. Nunca es una solución de una sola vez”, dice Mike Kiser, director de estrategia y estándares de SailPoint.  “Esta es la razón por la cual las organizaciones minoristas aprenden constantemente nuevas técnicas para ayudar a mitigar las amenazas conocidas”.