Protege tu e-commerce de ciberataques

23/Jun/2020Consejos

Protege tu e-commerce de ciberataques

23/Jun/2020Consejos

El confinamiento y el distanciamiento social ha impulsado un crecimiento del comercio electrónico que ha llegado al 300% y empresas que antes no aceptaban pagos online se han visto obligadas a transformarse incorporando las transacciones por internet, pero debido a que se tratan de tiendas online desarrolladas rápidamente causada a la necesidad del mercado, hemos podido observar cómo en un gran número de casos se tratan de tiendas online con una seguridad deficiente.

En este artículo explicamos los problemas de seguridad que puede tener un comercio electrónico y las medidas básicas de seguridad que deben tomar.

¿Qué consecuencias puede tener una tienda online desprotegida?

Aunque muchas plataformas de e-commerce cuentan con algunas medidas de seguridad enfocadas en proteger el acceso a la plataforma, no suelen disponer de la seguridad necesaria sobre la información con la que opera ni sobre la infraestructura con la que está montada la tienda online.

El comercio electrónico está expuesto a múltiples amenazas, teniendo en cuenta la cantidad de información que se maneja, disponer de la seguridad adecuada se vuelve crucial para evitar que salga a la luz información los datos de clientes, del propio administrador o incluso datos bancarios. Todo esto sin entrar en las pérdidas que obtendrías por caídas de servicio o por la responsabilidad de la tienda sobre la protección de esos datos.

Además, en el comercio online, al no realizarse las transacciones de forma presencial, la confianza se vuelve todavía más importante si cabe. Los fallos de seguridad en un comercio electrónico es una de las causas que puede menoscabar esta confianza, ya que el usuario espera que tanto la transacción como los datos obtenidos de dicha transacción estén debidamente protegidos. Una vez perdida esta confianza por motivos de seguridad, es realmente complicado recuperarla.

 

Defacement: suplantación de la web

Esta técnica consiste en modificar total o parcialmente la tienda online, ya sea para añadir páginas de contenido en beneficio de los ciberdelincuentes sin que el propietario del e-commerce se entere o modificando toda la página web. Esto lo logran utilizando ciberataques para acceder al gestor de contenidos o al servidor web.

Tienda online protegida

¿Cuales son los ciberataques más comunes en e-commerce?

Se pueden realizar ataques muy diversos, pero los siguientes son los dos ataques a e-commerce más comunes, los cuales en ocasiones se ejecutan de forma combinada:

Phishing e ingeniería social en e-commerce

Phishing e ingeniería social

Estos ciberataques tratan de engañar a las personas. Mediante el phishing los atacantes utilizan técnicas para suplantar servicios de confianza de los administradores de la plataforma, fingir ser un servicio que utilizan los administradores y así utilizar sus credenciales para tomar el control total de la plataforma y de los datos que allí se encuentran.

Mediante la ingeniería social utilizan elaboradas técnicas para manipular a los administradores de la tienda online y obtener la información o el acceso que necesitan. 

Estos son uno de los vectores de ataques más peligrosos que existen y utilizan a los propios empleados para acceder a las redes de la empresa. Para evitar ser víctimas de estos ataques el método más útil es realizar formaciones que realmente sean eficaces para que conozcan los peligros y cómo enfrentarse a ellos.

Ataques dirigidos contra el sistema

Otro método muy común que utilizan los ciberdeliencuentes consiste en buscar de forma automática las plataformas o los servidores, con vulnerabilidades de software conocidas para lanzar un ciberataque y tomar el control de la plataforma.

Los principales métodos utilizados por este tipo de ataques son:

  • Malware: introduciendo este tipo de software malicioso pueden obtener información de la web o incluso tomar el control de esta.
  • CrossSite Scripting “XSS”: se trata de una brecha de seguridad que se produce en páginas web generadas dinámicamente. Esta vulnerabilidad se explota enviando un script que se activa cuando lo lee el navegador de un usuario o una aplicación vulnerable. El atacante lo puede utilizar para cambiar configuraciones de usuarios, secuestrar cuentas, exponer conexiones SSL acceder a sitios restringidos o instalar publicidad en la web.
  • Ataques de inyección SQL: infiltra código intruso que utiliza una vulnerabilidad presente en una aplicación para realizar consultas a una base de datos.
  • Cross Site Request Forgery “CSRF”: este tipo de ataque obliga a un usuario legítimo a ejecutar acciones no deseadas que se dirigen a las peticiones de cambio de estado, ya que el atacante no tiene forma de ver la respuesta a la solicitud. Este tipo de ataques puede obligar al usuario a transferir fondos, cambiar dirección de correo, o incluso si la víctima es un administrador, comprometer toda la tienda online.
Ciberataques en e-commerce

¿Cómo proteger una tienda online?

Como hemos indicado antes, un número alarmantemente grande de las nuevas plataformas e-commerce que se están creando tienen vulnerabilidades que en realidad son fáciles de reparar. Por ello, si tienes una tienda online recomendamos que sigas los siguientes consejos:

Habilita un certificado SSL

Los certificados SSL (Secure Socket Layes) se utilizan para que la comunicación con el usuario esté cifrada, de forma que no se puede leer ni modificar si un agente externo la intercepta.

l

Concienciación y formación

Los ciberdelincuentes utilizan phishing e ingeniería social para manipular a los empleados y obtener datos de estos sin que sean conscientes de que están comprometiendo a la organización, por ello concienciar y formar a los empleados en los puntos concretos que cada uno pueda necesitar es de vital importancia.

m

Determina la sensibilidad de la información almacenada

Si la plataforma almacena información (emails de usuarios, nombres, especificaciones del usuario, datos de pago) es necesario determinar la sensibilidad de dicha información y aplicar medidas de protección en función de la sensibilidad.

Mantén el software actualizado

Continuamente se descubre vulnerabilidades en el software, pero para que esto no suponga un problema de seguridad grave, los desarrolladores de software incluyen parches de seguridad en sus actualizaciones para arreglar las vulnerabilidades conocidas. Para evitar que los ciberdelincuentes puedan aprovechar estas vulnerabilidades es imprescindible mantener el software constantemente actualizado.

~

Utiliza contraseñas seguras

Lo primero que debes proteger son los accesos a la tienda online, para ello debes seguir los consejos para crear contraseñas seguras. Además también es recomendable que no utilices el nombre de usuario “admin”, ya que es el primer nombre de usuario con el que tratarán de acceder los bots.

U

Realiza un análisis técnico de ciberseguridad

Además de los consejos anteriores, hay comprobaciones de ciberseguridad que son un poco más complejas de realizar por tener componentes técnicos más sofisticados. Para revisar estas comprobaciones de ciberseguridad puedes utilizar nuestro servicio de análisis inicial de ciberseguridad.

Webianr seguridad e-commerce

¿Has visto nuestro webinar sobre e-commerce?

Si quieres aprender más sobre las claves del éxito en e-commerce puedes ver la grabación de nuestro webinar sobre e-commerce en la nueva realidad, en el que participa como invitada especial a Wendy Jordan, COO y fundadora de la exitosa plataforma de e-commerce Shoperia.

Artículos Relacionados

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *