¿Proteges tu negocio y a tus clientes de los cibercarteristas?

Servicios

7 septiembre, 2016

Según el informe “Estado de Protección en las PYMES”, cada día nos encontramos con cientos de empresas cuya seguridad es quebrantada por intrusos en la red. De hecho, y de acuerdo con dicho informe elaborado por Panda Security junto a Nielsen, el 91% de las PYMES españolas afirma sufrir ataques informáticos a diario. Las empresas, especialmente las PYMES, han de ser conscientes de que tienen que protegerse contra estos ataques.

El comercio electrónico es un canal de ventas que no ha dejado de crecer en los últimos años en muchas industrias. Gracias a esta capacidad de crecimiento, vinculada a una cobertura geográfica mucho mayor, ha despertado el interés tanto de grandes compañías, como de pequeñas y medianas empresas. Pero como no podía ser menos, otro público menos deseado también ha hecho acto de presencia: los cibercriminales han llegado atraídos por el dinero.

Allí donde está, van los desarrolladores de malware. El dinero ya no está presente solo en carteras, cada vez más a menudo se utilizan los pagos a través de dispositivos móviles y de aplicaciones. Según un reciente estudio de la patronal de la publicidad online IAB, 7 de cada 10 usuarios españoles (más de 19 millones de internautas) ya realizan compras a través de Internet. El porcentaje que lo hace a través de dispositivos móviles – teléfonos inteligentes y tabletas – alcanza el 15% y no para de crecer. En países como Estados Unidos, el progreso es todavía más acelerado.

En nuestra empresa debemos de preocuparnos de la seguridad de nuestros dispositivos electrónicos. Pero, además, si entre nuestros canales de distribución está el digital, debemos de tener muy en cuenta la seguridad de nuestros clientes. Estas compras llevan asociadas operaciones con el banco: pago con tarjeta, transferencia… Aunque los usuarios no estén atemorizados -según ING, casi la mitad de los consumidores europeos utiliza ya el smartphone o la tablet para realizar transacciones bancarias- como vendedores debemos de saber los riesgos que esto implica y evitarlos en la medida de lo posible. Un incidente con ciberdelincuentes puede implicar no sólo un impacto económico, sino también la desconfianza del cliente o clientes afectados.

Los dispositivos móviles están sustituyendo al viejo ordenador para este tipo de tareas y se están convirtiendo, de paso, en un suculento botín para los ciberdelincuentes. El malware financiero, diseñado para desvalijar las cuentas de tus clientes, está de moda en los rincones más oscuros de Internet.

Más de la mitad del malware para Android que está en circulación ha sido concebido para robar dinero. Así lo confirma una investigación reciente, que cita entre las herramientas maliciosas más populares entre los cibercriminales los troyanos bancarios y el ramsomware (que secuestra un terminal y exige un pago para desbloquearlo).

 “El malware financiero, diseñado para desvalijar las cuentas de tus clientes, está de moda en los rincones más oscuros de Internet”

Podría llamar la atención que sea Android, y no iOS, el principal objetivo de estos ataques. Más allá de lo estrictas o eficaces que sean las políticas de seguridad de Google o Apple con la seguridad, se trata de una cuestión de volumen. Si hay más víctimas potenciales, los cibercriminales pueden sacar más rédito de aplicaciones maliciosas como las tristemente célebres Svpeng o Faketoken, que causan estragos por todo el mundo. Si ya nos han infectado, la situación se pone peliaguda, así que mejor prevenir que curar.

Para garantizar la mejor experiencia de compra de tus clientes, no está de más realizar algunas recomendaciones básicas como contar con un buen antivirus para Android, no utilizar wifis públicas y no descargar aplicaciones que no estén en Google Play, les pueden ahorrar muchos disgustos.

“PunkeyPOS” o cómo pueden robar a tus clientes la tarjeta sin tocar su billetera

Aunque no está vinculado con el comercio online, recientemente hemos tenido un ejemplo de una brecha en la seguridad de las tarjetas de crédito, foco importante de interés para los criminales digitales. Los ciberdelincuentes no descansan a la hora de buscar nuevas formas de acceder a datos financieros de los clientes. En PandaLabs, el laboratorio anti-malware de Panda Security, trabajamos desde el mes de mayo en una investigación sobre un ataque a Terminales de Punto de Venta (TPVs) en restaurantes de Estados Unidos. En este proceso se ha desvelado una nueva muestra del malware “PunkeyPOS” capaz de dejar los datos de las tarjetas de crédito al descubierto.

Veamos qué es y cómo opera. “PunkeyPOS” se instala en TPVs para robar información sensible, como pueden ser números de cuenta, el contenido de las bandas magnéticas (tracks) de las tarjetas bancarias, etc. El funcionamiento de “PunkeyPOS” resulta sencillo: por un lado, instala un “keylogger”, encargado de monitorizar las pulsaciones de teclado. Por otro lado instala un “ram-scraper”, responsable de leer la memoria de los procesos que están en ejecución.

Teniendo en cuenta lo fácil que es vender esta información robada en el “mercado negro” y lo cómodo que resulta comprometer estos TPVs a través de internet de forma anónima, parece lógico que estos terminales sean objetivos cada vez más deseables para los ciberdelincuentes.

Como gestores de un canal de ventas digital, debemos tener en cuenta que la seguridad es una inversión necesaria para garantizar el crecimiento y la sostenibilidad de nuestro negocio a medio y largo plazo.

Impacto

¿Qué te pareció este artículo?

  • 232
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

Barómetro de Tarjetas de Mastercard: 1 de cada 3 españoles reconoce haber comprado online en 2017

 El ecommerce mantiene su tendencia alcista, ya que el 33% de la muestra afirma haber...

  • 17 enero, 2018
  • No hay comentarios

7 predicciones clave de seguridad para 2018 de WatchGuard Technologies

Las predicciones de seguridad de WatchGuard para 2018 incluyen una serie de problemas de...

  • 20 diciembre, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Amazon inaugura el supermercado del futuro; Sin cajeros, sin registros y sin líneas

Richemont ofrece €2.700 millones para hacerse con el control total de Yoox Net-a-Porter

“Con el ecommerce prevemos alcanzar el 60% de la línea del mercado actual que tenemos”

NRF 2018; Cómo la Inteligencia Artificial está impulsando las ventas del retail

Case Study NRF 2018: Cómo logró aumentar su ROI más de un 700% Rack Room Shoes y Off Broadway Shoe

Nuevos retos del comercio electrónico en la Unión Europea: Contratos de contenido y servicio digital

Las novedades que Apple Pay presentó en el congreso NRF’18

Nuevo reglamento general de protección de datos

Cuatro tendencias que transformarán el e-commerce en 2018

Avalancha de compras: ¿eres capaz de satisfacer a tus clientes?

El auge de los nuevos servicios de movilidad

¿En qué beneficia a los consumidores el nuevo reglamento general de protección de datos?

La transformación digital rompe las barreras del e-commerce

¿Pueden las tiendas físicas salvar el comercio electrónico?

Por fin llegó el Black Friday…Y salimos a la calle para conocer cómo compra la gente (vídeo-reportaje)

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE