El comercio 'online' se prepara para una temporada llena de ciberataques
Los ciberataques con bots amenazan a las empresas desde el inicio del Black Friday hasta el final de la temporada navideña.
Con la temporada de compras navideñas en pleno apogeo las páginas web esperan un aumento en el fraude de adquisición de cuentas, DDoS y otros ataques, incluidos los ataques a través de API, que ahora representan casi la mitad del tráfico de comercio electrónico. Según un informe reciente de Imperva, los bots representan en promedio más del 40% del tráfico a los sitios web minoristas en línea, y alrededor del 2 % del tráfico proviene de bots malignos que participan en diversas formas de ataques automatizados.
“El alto riesgo para el comercio electrónico es más notorio durante la temporada de compras navideñas, que ahora comienza a principios de octubre”, dijo la compañía. “Los malos actores se han vuelto conscientes de los patrones de compra de los consumidores, que comienzan semanas antes de eventos importantes como el Black Friday debido a retrasos en los envíos y problemas de disponibilidad de artículos, así como tácticas de marketing como tiendas que ofrecen ofertas inmejorables semanas antes del Black Friday”.
Los bots malos avanzados toman el control
Durante el año pasado, casi dos tercios de los ataques observados fueron automatizados lanzados con la ayuda de bots. Este es un porcentaje mucho más alto que el promedio general del 28% en todas las industrias. Pero no todos los bots son iguales: su sofisticación varía de simple a avanzada.
Los bots simples son scripts automatizados que se conectan desde una sola dirección IP y no intentan hacerse pasar por un navegador operado por humanos. Se implementaría un bot moderadamente sofisticado usando un navegador sin cabeza con todas las capacidades de un motor de navegador, como ejecutar JavaScript en el lado del cliente. Un bot avanzado es aquel que usa un navegador e intenta emular el comportamiento humano, incluidos los movimientos del ratón y los clics, lo que los hace más difíciles de detectar.
Los bots moderados y avanzados representan dos tercios de la actividad de estos según Imperva, y la tasa de uso de los bots avanzados aumentó del 23 % hace dos años al 31 % durante el último año. El uso de bots avanzados es más frecuente en los ataques contra sitios de comercio electrónico que en sitios web de otras industrias porque se utilizan para eludir los sistemas antifraude.
Los bots avanzados también intentan ocultar su ubicación real al enrutar el tráfico a través de proxies anónimos, redes de anonimización como Tor o servicios de nube pública. Los ataques que se originan en las nubes públicas representan el 44% de los ataques y siguen siendo el origen más común de los ataques maliciosos contra los minoristas. Sin embargo, durante el año pasado, el porcentaje de ataques que utilizan marcos de anonimato aumentó del 3,5% a casi el 33%.
Adquisición de cuentas, acaparamiento de inventario y todo lo demás
Uno de los ataques operados por bots más comunes que enfrentan los minoristas en línea es la apropiación de cuentas. Las cuentas de los clientes pueden contener tarjetas de regalo, cupones de descuento y puntos de lealtad, sin mencionar la información guardada de la tarjeta de crédito, todo lo cual puede ser utilizado por piratas informáticos para realizar compras fraudulentas. "Compre ahora, pague después", una forma de financiación a corto plazo, también es una opción cada vez más común entre los comerciantes y se puede abusar de ella mediante la apropiación de cuentas y el robo de identidad.
Los atacantes obtienen acceso a las cuentas de los clientes con malware que roba sus credenciales o se apodera de sus navegadores y realiza acciones en su nombre, o mediante el uso de métodos automatizados de fuerza bruta para adivinar contraseñas. La apropiación de cuentas es responsable de casi uno de cada cuatro intentos de inicio de sesión en sitios web de comercio electrónico, mientras que para otras industrias el promedio es uno de cada 10. Más del 90% de estos ataques intentan adivinar las contraseñas de los usuarios usando credenciales filtradas de otras violaciones de datos, un técnica conocida como relleno de credenciales.
Mitigar la adquisición de cuentas requiere que los propietarios apliquen políticas de contraseñas seguras, limiten la tasa de intentos de inicio de sesión, controlen Internet en busca de volcados de credenciales de otros sitios web, sugieran u obliguen a los clientes a cambiar sus contraseñas y fomenten el uso de doble factor de autenticación.
Acaparamiento de inventario y reventa
Otro tipo de ataque común en la temporada navideña es el acaparamiento de inventario o la reventa. Esto se dirige a artículos con existencias limitadas que tienen una gran demanda, incluidos productos con grandes descuentos o artículos de colección de edición limitada que a menudo son objeto de campañas de marketing "exageradas".
Este tipo de campañas y lanzamientos de productos se emplean con frecuencia durante la temporada de compras navideñas, especialmente alrededor del Black Friday y el Cyber Monday. Los atacantes usan bots, también llamados Grinchbots, para tratar de obtener la mayor cantidad de inventario posible para luego revender los artículos y obtener ganancias.
“Durante la semana del Black Friday de 2021, Imperva registró y mitigó un ataque masivo de especulación en la caída de un artículo de colección de edición limitada de un minorista global”, dijeron los investigadores de Imperva en su informe. “¡El ataque consistió en nuevemillones de solicitudes de bots a la página del producto en solo 15 minutos! Para poner las cosas en perspectiva, eso es un 2.500% más que el tráfico web promedio en el sitio del minorista”. La mitigación de tales ataques puede incluir la implementación de un sistema de colas en la sala de espera, así como la ampliación de la infraestructura por adelantado para poder hacer frente a una cantidad de tráfico mucho mayor de lo habitual.
La explotación de vulnerabilidades que pueden conducir a la ejecución remota de código o la inclusión de archivos también se automatiza con la ayuda de bots. Los ciberdelincuentes utilizan estos ataques para inyectar código malicioso que roba la información ingresada por los usuarios en los formularios web, incluidas las páginas de pago. Conocido como Magecart, o formjacking, estos ataques han afectado a muchos minoristas en los últimos años y siguen siendo comunes.
