5 amenazas de seguridad que debes considerar en tu ecommerce

16 de noviembre de 2022 Redactor 0 comentarios black friday, buen fin, ciberseguridad, cyber monday, ecommerce, Nubosoft

Los eventos más relevantes para el ecommerce están cerca: El Buen Fin (18 al 21 de noviembre), Black Friday (25 de noviembre), Cyber Monday (28 de noviembre), Mundial de Fútbol, Navidad y otras fechas importantes de fin de año donde las ofertas y promociones resultan atractivas para cualquier persona que tenga un dispositivo móvil, una tarjeta de crédito y muchos deseos o necesidad de comprar.

Ecommerce

Desde la adquisición de libros digitales hasta la compra de automóviles, el comercio electrónico se ha vuelto el canal predilecto de compra de millones de consumidores a nivel mundial.

Tal es la magnitud de dicho mercado que tan solo en México su valor superó los 38,000 millones de dólares en 2021 y se posiciona como el segundo mercado online más importante en América Latina, superado por Brasil, informa Statista.

Buen fin

Por ejemplo, para esta edición 2022 de El Buen Fin, la Asociación Mexicana de Ventas Online (AMVO) revela que los compradores potenciales esperan un rango de descuentos entre 21% y 70%, siendo los meses sin intereses el beneficio más esperado por 6 de cada 10 compradores.

Asimismo, enfatiza que es un gran momento para hacer pruebas en la pasarela de pagos de los ecommerce con el fin de evitar una caída y lograr que las compras se concreten con éxito; de hecho, destaca el interés de pago a través de tarjeta de crédito y prevé que se intensifique la intención de uso en comparación con El Buen Fin 2021 y el Hot Sale 2022.

Tarjetas

Cabe mencionar que la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, (CONDUSEF) informa que de enero a marzo de este año se realizaron alrededor de 1,019 millones de pagos con tarjetas de crédito y débito tanto en comercios tradicionales como en comercios electrónicos. Los pagos en ecommerce representaron el 21.3% del total de pagos.

Ciberseguridad

El informe Boardroom Cybersecurity 2022, publicado por Cybersecurity Ventures, prevé que el delito cibernético le costará al mundo 7 billones de dólares en 2022 y expone que si el ciberdelito se midiera como un país sería la tercera economía más grande del mundo después de EU y China.

5 amenazas de seguridad para el ecommerce

1.Skimmers y Magecart

Los ataques de Magecart son conocidos por sustraer datos de tarjetas de crédito y otra información confidencial de sitios web. También conocido como skimmers de tarjetas o ladrones de tarjetas de crédito, Magecart recolecta y extrae datos robados a medida que se ingresan en las páginas de pago y formularios de pago.

Incluso, los ataques pueden robar datos en tiempo real, durante el proceso de compra, antes de que la información se haya enviado a la página. Esto significa que cualquier cliente potencial que ingresa información personal y detalles de la tarjeta de crédito en un sitio web y no completa el envío del formulario se enfrenta al riesgo de ser robado.

2.Phishing

Este malware se puede distribuir a través de una variedad de métodos, entre ellos canales de comunicación populares como el correo electrónico, SMS y aplicaciones de mensajería como Facebook o Instagram.

Los delincuentes pueden acceder a las cuentas de los compradores, modificar la información personal, realizar transacciones fraudulentas y hasta vender datos robados en la deep web.

3.Actualizaciones falsas del navegador

Los piratas informáticos pueden lanzar ataques a través de supuestas actualizaciones que en realidad son falsas. Por ejemplo, el malware conocido como FakeUpdates o SocGholish redirige a los visitantes del sitio a páginas web diseñadas para engañarlos con el propósito de que carguen e instalen falsas actualizaciones de navegador.

4.Ataques a la cadena de suministro

Este tipo de ataques inyecta código malicioso en un intento por infectar a todos los usuarios del servicio o aplicación. Dado que la mayoría de los sitios web utilizan API de terceros, código abierto o dependen de terceros, pueden verse afectados por ataques a la cadena de suministro.

5.Vulnerabilidades de software

De acuerdo con Sucuri, empresa de seguridad, los atacantes siempre están a la caza de sitios web vulnerables que utilizan software obsoleto. El informe anual de piratería de esta compañía evidencia que las vulnerabilidades de software son una de las principales causas de infección.

Los piratas informáticos utilizan scripts automatizados para buscar sitios web sin parches y luego lanzan ataques dirigidos contra las víctimas.

FUENTE : Nubosoft