Facebook Linkedin X-twitter Youtube Spotify Soundcloud

¿Proteges tu negocio y a tus clientes de los cibercarteristas?

Según el informe “Estado de Protección en las PYMES”, cada día nos encontramos con cientos de empresas cuya seguridad es quebrantada por intrusos en la red. De hecho, y de acuerdo con dicho informe elaborado por Panda Security junto a Nielsen, el 91% de las PYMES españolas afirma sufrir ataques informáticos a diario. Las empresas, especialmente las PYMES, han de ser conscientes de que tienen que protegerse contra estos ataques.

El comercio electrónico es un canal de ventas que no ha dejado de crecer en los últimos años en muchas industrias. Gracias a esta capacidad de crecimiento, vinculada a una cobertura geográfica mucho mayor, ha despertado el interés tanto de grandes compañías, como de pequeñas y medianas empresas. Pero como no podía ser menos, otro público menos deseado también ha hecho acto de presencia: los cibercriminales han llegado atraídos por el dinero.

Allí donde está, van los desarrolladores de malware. El dinero ya no está presente solo en carteras, cada vez más a menudo se utilizan los pagos a través de dispositivos móviles y de aplicaciones. Según un reciente estudio de la patronal de la publicidad online IAB, 7 de cada 10 usuarios españoles (más de 19 millones de internautas) ya realizan compras a través de Internet. El porcentaje que lo hace a través de dispositivos móviles – teléfonos inteligentes y tabletas – alcanza el 15% y no para de crecer. En países como Estados Unidos, el progreso es todavía más acelerado.

En nuestra empresa debemos de preocuparnos de la seguridad de nuestros dispositivos electrónicos. Pero, además, si entre nuestros canales de distribución está el digital, debemos de tener muy en cuenta la seguridad de nuestros clientes. Estas compras llevan asociadas operaciones con el banco: pago con tarjeta, transferencia… Aunque los usuarios no estén atemorizados -según ING, casi la mitad de los consumidores europeos utiliza ya el smartphone o la tablet para realizar transacciones bancarias- como vendedores debemos de saber los riesgos que esto implica y evitarlos en la medida de lo posible. Un incidente con ciberdelincuentes puede implicar no sólo un impacto económico, sino también la desconfianza del cliente o clientes afectados.

Los dispositivos móviles están sustituyendo al viejo ordenador para este tipo de tareas y se están convirtiendo, de paso, en un suculento botín para los ciberdelincuentes. El malware financiero, diseñado para desvalijar las cuentas de tus clientes, está de moda en los rincones más oscuros de Internet.

Más de la mitad del malware para Android que está en circulación ha sido concebido para robar dinero. Así lo confirma una investigación reciente, que cita entre las herramientas maliciosas más populares entre los cibercriminales los troyanos bancarios y el ramsomware (que secuestra un terminal y exige un pago para desbloquearlo).

 “El malware financiero, diseñado para desvalijar las cuentas de tus clientes, está de moda en los rincones más oscuros de Internet”

Podría llamar la atención que sea Android, y no iOS, el principal objetivo de estos ataques. Más allá de lo estrictas o eficaces que sean las políticas de seguridad de Google o Apple con la seguridad, se trata de una cuestión de volumen. Si hay más víctimas potenciales, los cibercriminales pueden sacar más rédito de aplicaciones maliciosas como las tristemente célebres Svpeng o Faketoken, que causan estragos por todo el mundo. Si ya nos han infectado, la situación se pone peliaguda, así que mejor prevenir que curar.

Para garantizar la mejor experiencia de compra de tus clientes, no está de más realizar algunas recomendaciones básicas como contar con un buen antivirus para Android, no utilizar wifis públicas y no descargar aplicaciones que no estén en Google Play, les pueden ahorrar muchos disgustos.

“PunkeyPOS” o cómo pueden robar a tus clientes la tarjeta sin tocar su billetera

Aunque no está vinculado con el comercio online, recientemente hemos tenido un ejemplo de una brecha en la seguridad de las tarjetas de crédito, foco importante de interés para los criminales digitales. Los ciberdelincuentes no descansan a la hora de buscar nuevas formas de acceder a datos financieros de los clientes. En PandaLabs, el laboratorio anti-malware de Panda Security, trabajamos desde el mes de mayo en una investigación sobre un ataque a Terminales de Punto de Venta (TPVs) en restaurantes de Estados Unidos. En este proceso se ha desvelado una nueva muestra del malware “PunkeyPOS” capaz de dejar los datos de las tarjetas de crédito al descubierto.

Veamos qué es y cómo opera. “PunkeyPOS” se instala en TPVs para robar información sensible, como pueden ser números de cuenta, el contenido de las bandas magnéticas (tracks) de las tarjetas bancarias, etc. El funcionamiento de “PunkeyPOS” resulta sencillo: por un lado, instala un “keylogger”, encargado de monitorizar las pulsaciones de teclado. Por otro lado instala un “ram-scraper”, responsable de leer la memoria de los procesos que están en ejecución.

Teniendo en cuenta lo fácil que es vender esta información robada en el “mercado negro” y lo cómodo que resulta comprometer estos TPVs a través de internet de forma anónima, parece lógico que estos terminales sean objetivos cada vez más deseables para los ciberdelincuentes.

Como gestores de un canal de ventas digital, debemos tener en cuenta que la seguridad es una inversión necesaria para garantizar el crecimiento y la sostenibilidad de nuestro negocio a medio y largo plazo.

QUIERO RECIBIR EL NEWSLETTER DE ECOMMERCE NEWS
Picture of Pedro Pablo Merino

Pedro Pablo Merino

Periodista licenciado en Ciencias de la Información, Socio Director y Co-fundador de Ecommerce News, el mayor medio de comunicación de España y Latinoamérica especializado en información sobre comercio electrónico, marketing online y economía digital. Con más de 130.000 usuarios únicos mensuales, está dirigido a todos aquellos profesionales con intereses en el comercio electrónico, marketing online, mobile commerce…Los usuarios pueden encontrar en Ecommerce News un portal de noticias, diversas revistas digitales y en papel, canal de TV, eventos, aplicaciones, etc.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros:
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de eCommerce News. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.