Buscar
Cerrar este cuadro de búsqueda.

¿Proteges tu negocio y a tus clientes de los cibercarteristas?

Según el informe “Estado de Protección en las PYMES”, cada día nos encontramos con cientos de empresas cuya seguridad es quebrantada por intrusos en la red. De hecho, y de acuerdo con dicho informe elaborado por Panda Security junto a Nielsen, el 91% de las PYMES españolas afirma sufrir ataques informáticos a diario. Las empresas, especialmente las PYMES, han de ser conscientes de que tienen que protegerse contra estos ataques.

El comercio electrónico es un canal de ventas que no ha dejado de crecer en los últimos años en muchas industrias. Gracias a esta capacidad de crecimiento, vinculada a una cobertura geográfica mucho mayor, ha despertado el interés tanto de grandes compañías, como de pequeñas y medianas empresas. Pero como no podía ser menos, otro público menos deseado también ha hecho acto de presencia: los cibercriminales han llegado atraídos por el dinero.

Allí donde está, van los desarrolladores de malware. El dinero ya no está presente solo en carteras, cada vez más a menudo se utilizan los pagos a través de dispositivos móviles y de aplicaciones. Según un reciente estudio de la patronal de la publicidad online IAB, 7 de cada 10 usuarios españoles (más de 19 millones de internautas) ya realizan compras a través de Internet. El porcentaje que lo hace a través de dispositivos móviles – teléfonos inteligentes y tabletas – alcanza el 15% y no para de crecer. En países como Estados Unidos, el progreso es todavía más acelerado.

En nuestra empresa debemos de preocuparnos de la seguridad de nuestros dispositivos electrónicos. Pero, además, si entre nuestros canales de distribución está el digital, debemos de tener muy en cuenta la seguridad de nuestros clientes. Estas compras llevan asociadas operaciones con el banco: pago con tarjeta, transferencia… Aunque los usuarios no estén atemorizados -según ING, casi la mitad de los consumidores europeos utiliza ya el smartphone o la tablet para realizar transacciones bancarias- como vendedores debemos de saber los riesgos que esto implica y evitarlos en la medida de lo posible. Un incidente con ciberdelincuentes puede implicar no sólo un impacto económico, sino también la desconfianza del cliente o clientes afectados.

Los dispositivos móviles están sustituyendo al viejo ordenador para este tipo de tareas y se están convirtiendo, de paso, en un suculento botín para los ciberdelincuentes. El malware financiero, diseñado para desvalijar las cuentas de tus clientes, está de moda en los rincones más oscuros de Internet.

Más de la mitad del malware para Android que está en circulación ha sido concebido para robar dinero. Así lo confirma una investigación reciente, que cita entre las herramientas maliciosas más populares entre los cibercriminales los troyanos bancarios y el ramsomware (que secuestra un terminal y exige un pago para desbloquearlo).

 “El malware financiero, diseñado para desvalijar las cuentas de tus clientes, está de moda en los rincones más oscuros de Internet”

Podría llamar la atención que sea Android, y no iOS, el principal objetivo de estos ataques. Más allá de lo estrictas o eficaces que sean las políticas de seguridad de Google o Apple con la seguridad, se trata de una cuestión de volumen. Si hay más víctimas potenciales, los cibercriminales pueden sacar más rédito de aplicaciones maliciosas como las tristemente célebres Svpeng o Faketoken, que causan estragos por todo el mundo. Si ya nos han infectado, la situación se pone peliaguda, así que mejor prevenir que curar.

Para garantizar la mejor experiencia de compra de tus clientes, no está de más realizar algunas recomendaciones básicas como contar con un buen antivirus para Android, no utilizar wifis públicas y no descargar aplicaciones que no estén en Google Play, les pueden ahorrar muchos disgustos.

“PunkeyPOS” o cómo pueden robar a tus clientes la tarjeta sin tocar su billetera

Aunque no está vinculado con el comercio online, recientemente hemos tenido un ejemplo de una brecha en la seguridad de las tarjetas de crédito, foco importante de interés para los criminales digitales. Los ciberdelincuentes no descansan a la hora de buscar nuevas formas de acceder a datos financieros de los clientes. En PandaLabs, el laboratorio anti-malware de Panda Security, trabajamos desde el mes de mayo en una investigación sobre un ataque a Terminales de Punto de Venta (TPVs) en restaurantes de Estados Unidos. En este proceso se ha desvelado una nueva muestra del malware “PunkeyPOS” capaz de dejar los datos de las tarjetas de crédito al descubierto.

Veamos qué es y cómo opera. “PunkeyPOS” se instala en TPVs para robar información sensible, como pueden ser números de cuenta, el contenido de las bandas magnéticas (tracks) de las tarjetas bancarias, etc. El funcionamiento de “PunkeyPOS” resulta sencillo: por un lado, instala un “keylogger”, encargado de monitorizar las pulsaciones de teclado. Por otro lado instala un “ram-scraper”, responsable de leer la memoria de los procesos que están en ejecución.

Teniendo en cuenta lo fácil que es vender esta información robada en el “mercado negro” y lo cómodo que resulta comprometer estos TPVs a través de internet de forma anónima, parece lógico que estos terminales sean objetivos cada vez más deseables para los ciberdelincuentes.

Como gestores de un canal de ventas digital, debemos tener en cuenta que la seguridad es una inversión necesaria para garantizar el crecimiento y la sostenibilidad de nuestro negocio a medio y largo plazo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros: