El comercio electrónico suma cada año mayor volumen de ventas y alcanza cifras difíciles de superar por aquellos negocios solo presentes en formato físico. Según los datos publicados recientemente por la Comisión Nacional de los Mercados y la Competencia, CNMC, la facturación de las compañías en la red alcanzó en el segundo trimestre de 2023 los 20.492 millones de euros, un 12,7% más que en el mismo periodo del año anterior.
Estas cifras, que aumentan año tras año, no pasan desapercibidas lo que han provocado de forma paralela que los cibercriminales cada vez se interesen más por este tipo de transacciones aprovechando las vulnerabilidades de la red para atacar a las empresas.
KIO España, firma tecnológica que ofrece infraestructura como servicio para garantizar la disponibilidad de entornos de misión crítica, ha identificado que el relleno de credenciales, el scraping de contenido y el fraude de clics son las principales vías de ataque de los ciberdelincuentes en esta época del año y ha elaborado una serie de recomendaciones para que las empresas estén preparadas.
Los ciberdelincuentes utilizan diversas tácticas para infiltrarse en las cuentas de los usuarios. Puede ser mediante la apropiación de credenciales obtenidas en filtraciones de datos o también puede ser a través de técnicas persistentes como el cracking, que es el ataque a sistemas informáticos y software con intención maliciosa.
Una vez dentro, realizan compras no autorizadas, retiros indebidos de monederos virtuales y canjes fraudulentos de puntos de fidelidad o tarjetas regalo.
Por su parte, otras de las acciones que llevan a cabo son el fraude de clics, que puede disparar el presupuesto publicitario generando un tráfico no real sobre una web o mejorar el posicionamiento de una página maliciosa que suplanta a una legítima.
Medidas para protegerse
Existen diferentes formas en las que los usuarios pueden protegerse, entre ellas, el equipo de KIO recomiendan usar la autenticación multifactor (MFA) a través de dispositivos móviles y datos biométricos a la vez que aconsejan emplear contraseñas sólidas por longitud y complejidad que se cambien regularmente y fortalecer mecanismos CAPTCHA vinculados a sistemas de análisis de comportamiento.
