Ataques DDoS y vulnerabilidades POS ponen en peligro la campaña navideña

  • Vulnerabilidades

La temporada de ventas convierte a los minoristas en un objetivo lucrativo, si los ciberdelincuentes logran organizar ataques DDoS exitosos en su contra a cambio de un rescate o emplear los sistemas punto de venta como punto de entrada para ataques dirigidos o para robar credenciales y dinero del cliente.

Según el informe IT Security Economics de Kaspersky Lab, más del 77% de las empresas han sufrido algún tipo de ataque durante los últimos 12 meses. El aumento en los ataques donde los sistemas POS y DDoS fueron los vectores principales está empeorando la situación, especialmente durante la temporada de ventas navideñas, cuando hay más compradores en la tienda de lo habitual, y el aumento de las ventas hace que los ingresos de los minoristas sean un objetivo atractivo para ciberdelincuentes.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

La investigación muestra que durante el año pasado se produjo un aumento de hasta un 16% en ataques DDoS y ataques en los que se usaron vulnerabilidades en sistemas de punto de venta. Estas cifras indican que, independientemente de los robos que los ciberdelincuentes estén planificando esta temporada, es probable que estos incluyan DDoS o la explotación de vulnerabilidades en los sistemas POS minoristas.

En particular, en 2017 se han registrado una serie de brechas de ciberseguridad de alto perfil en los sistemas de pago de algunas grandes marcas, como Hyatt Hotels y recientemente Forever 21. Kaspersky Lab también registró un aumento considerable en ataques DDoS de botnets en el tercer trimestre de 2017, con objetivos en 98 países. Esta situación será extremadamente relevante para las organizaciones minoristas y de comercio electrónico durante el intenso período de ventas en Navidad.

"Dado el aumento de este tipo de ataques, recomendamos a las empresas, en particular a los minoristas, mantenerse alerta durante la temporada navideña, cuando hay más riesgos de que los ciberdelincuentes puedan hacer caja mediante la explotación de sistemas de pago o ataques que usan DDoS”, señala Alessio Aceti, jefe de la Enterprise Business Division en Kaspersky Lab. La compañía recomienda encarecidamente que los minoristas:

• Mantener las plataformas de comercio electrónico actualizadas, porque cada nueva actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes;
• Asegurarse de que los terminales POS en uso ejecuten la última versión del software y cambien las contraseñas predeterminadas;
• Utilizar una solución de seguridad a medida, como Kaspersky Embedded Systems Security, para proteger terminales de punto de venta de ataques de malware;
• Prepararse para ataques DDoS, eligiendo un proveedor de servicios fiable que sea un experto en ciberseguridad y pueda proteger contra ataques DDoS poderosos y sofisticados.
• Educar a los clientes acerca de las posibles ciberamenazas que pueden encontrar al hacer compras on-line y off-line, y de los pasos para minimizar los riesgos.