Los ataques DDoS y los basados en vulnerabilidades de puntos de venta crecerán en esta campaña navideña, según Kaspersky

La compañía de ciberseguridad Kaspersky Lab prevé que se produzca un incremento en el número de ataques de denegación de servicio (DDoS) y de los que se aprovechan de vulnerabilidades en los terminales de punto de venta (POS) en los comercios durante la presente campaña de compras navideñas.

MADRID, 27 (Portaltic/EP)

De acuerdo con el estudio 'Kaspersky Lab IT Security Economics Report' de la empresa rusa, cerca del 75% de las empresas españolas encuestadas ha sido víctima de algún tipo de ciberataque en los últimos 12 meses. Las vulnerabilidades DDoS y de los terminales de punto de venta fueron "los principales vectores" de ataque, ha explicado Kaspersky en un comunicado.

La compañía ha añadido que la situación "se complica cada vez más", especialmente durante la temporada navideña, cuando hay más compradores en las tiendas y el aumento en las ventas hace que los ingresos de los comercios sean un objetivo "muy atractivo" para los ciberdelincuentes.

El estudio de Kaspersky Lab ha concluido que durante el año pasado se produjo "una auténtica explosión" de los ataques DDoS y los que se aprovecharon de vulnerabilidades en los terminales de punto de venta, que se traduce en un 14% de crecimiento. La compañía de ciberseguridad entiende que, independientemente de los robos que se puedan planificar para esta temporada, es "probable" que los ciberdelincuentes incluyan DDoS o la explotación de vulnerabilidades en los sistemas POS de los comercios.

El año 2017 ha sido testigo de varios ataques a la ciberseguridad de los sistemas de pago de algunas empresas "muy importantes" dentro de sus sectores, desde los hoteles Hyatt a las tiendas de moda Forever 21, ha recordado Kaspersky. La empresa rusa también ha observado un "considerable aumento" en el número y el alcance geográfico en ataques DDoS de 'botnet' durante el tercer trimestre del presente año, llegando a más de 98 países frente a los 82 del segundo.

Esta situación es "especialmente crítica" en la temporada comercial de Navidad y rebajas. Para Kaspersky Lab, los comercios se convierten en "un lucrativo premio" si los ciberdelincuentes consiguen poner en marcha ataques DDoS a cambio de rescates o actividades de competencia desleal; utilizar los sistemas POS como punto de entrada de ataques dirigidos, o incluso apropiarse de información del cliente o su dinero.

RECOMENDACIONES DE KASPERSKY LAB

Ante el "aparente aumento" de este tipo de ataques, el director general de Kaspersky Lab Iberia, Alfonso Ramírez, ha recomendado a empresas y comercios "estar especialmente alerta" durante la temporada navideña, que es cuando hay un riesgo mayor de ciberataques. El directivo ha comentado que esta situación es una "excelente oportunidad" para que las organizaciones españolas "repiensen su protección general", desarrollando una cultura de ciberseguridad e invirtiendo en las tecnologías adecuadas para su actividad.

Además, la compañía rusa ha recomendado a comercios minoristas y empresas de 'ecommerce' que mantengan actualizadas las plataformas de comercio electrónico y asegurarse de que los terminales de punto de venta están utilizando la última versión de su 'software'. Sobre los sistemas POS, Kaspersky también ha aconsejado a los empresarios que se aseguren de haber cambiado la contraseña que traen los equipos de fábrica.

Además, Kaspersky Lab ha recomendado utilizar una solución de seguridad contra 'malware' "adaptada" y escoger un proveedor de seguridad "experto" que pueda proteger a los negocios de los ataques DDoS. Por último, la firma rusa ha recomendado educar a los clientes sobre las posibles ciberamenazas que pueden aparecer cuando se realizan compras 'online' y 'offline', así como sobre los pasos necesarios que deben tener en cuenta para reducir los riesgos.