Los programas de fidelización también tientan a los ciberdelincuentes

  • Actualidad

Según el informe Estado de Internet y la Seguridad: Programas de fidelización. Fraude en retail y en hostelería publicado por Akamai, más del 90% de los ataques en la categoría de comercio se dirigieron a la industria del retail.

Recomendados: 

La persistencia del ransomware Webinar

Stormshield Endpoint Security Leer 

La ventaja del Edge Computing Leer 

“Los delincuentes no son exigentes, utilizan de alguna manera cualquier cosa a la que puedan acceder”; la frase es de Steve Ragan, investigador de seguridad de Akamai y autor del informe Estado de Internet y la Seguridad: Programas de fidelización. Fraude en retail y en hostelería, donde se recoge que en los últimos dos años las industrias de retail, hostelería y viajes, se han visto golpeadas con más de 63 mil millones de ataques de Credential Stuffing  y 4 mil millones de ataques a aplicaciones web

Explica Steve Ragan que el credential stuffing, un tipo de ataque que busca robar información de cuentas, se ha vuelto muy popular en los últimos años; “hoy en día, los perfiles de comercio y fidelidad contienen una gran cantidad de información personal y, en algunos casos, también información financiera. Todos estos datos pueden ser recopilados, vendidos y comercializados o incluso compilados para perfiles extensos que pueden ser utilizados más tarde para delitos como el robo de identidad”, asegura el experto de Akamai.

Entre julio de 2018 y junio de 2020, Akamai observó más de 100 mil millones de ataques de credential stuffing en total. En la categoría de comercio -que comprende las industrias de comercio, viajes y hostelería- se registraron 63.828.642.449. Más del 90% de los ataques en la categoría de comercio se dirigieron a la industria del retail.

El credential stuffing no es la única forma en que los criminales apuntan a los sectores de retail, viajes y hostelería. Se dirigen a las organizaciones de estas industrias en la fuente mediante ataques de inyección SQL (SQLi) e inclusión de archivos locales (LFI). Entre julio de 2018 y junio de 2020, Akamai observó 4.375.711.860 ataques Web contra el comercio, los viajes y la hostelería, lo que supone un 41% del volumen total de ataques en todos los sectores. Dentro de este conjunto de datos, el 83% de esos ataques web se dirigieron únicamente al sector del comercio. Los ataques SQLi son los favoritos de los delincuentes, ya que representan casi el 79% del total de los ataques a aplicaciones web contra retail, viajes y hostelería.

Mientras la economía global se prepara para la temporada de compras navideñas, lo hace en un entorno que ha cambiado radicalmente debido a la pandemia. Los consumidores no irán a las tiendas tradicionales buscando las últimas ofertas en los escaparates, como solían hacer en el pasado. Se conectarán, recogerán sus puntos de recompensa, y tal vez usarán programas de fidelización para obtener algunos descuentos u otras ventajas sólo por el hecho de ser socios.