Más de 4.000 minoristas en línea han sido advertidos de que sus sitios web habían sido pirateados por ciberdelincuentes que intentaban robar la información de pago de los clientes y otra información personal.
En total, el Centro Nacional de Seguridad Cibernética (NCSC) ha identificado un total de 4.151 minoristas que habían sido comprometidos por piratas informáticos que intentaban explotar vulnerabilidades en las páginas de pago para desviar pagos y robar detalles. Alertaron a los minoristas sobre las infracciones durante los últimos 18 meses.
La mayoría de las tiendas online que los ciberdelincuentes aprovecharon para realizar ataques de robo de pagos se vieron comprometidas por vulnerabilidades conocidas en la plataforma de comercio electrónico Magento. La mayoría de los afectados y alertados sobre los compromisos y vulnerabilidades son pequeñas y medianas empresas.
Ver también: Una estrategia ganadora para la ciberseguridad (Informe especial de ).
El NCSC reveló la cantidad de empresas a las que notificó sobre el robo de datos de clientes antes del Black Friday. Insta a todos los minoristas a garantizar que sus sitios web sean seguros antes del período de compras en línea más concurrido del año para proteger sus negocios (y a sus clientes) de los ciberdelincuentes.
“Queremos que los pequeños y medianos minoristas en línea sepan cómo evitar que sus sitios sean explotados por ciberdelincuentes oportunistas durante el período de mayor actividad comercial”, afirmó Sarah Lyons, subdirectora de economía y sociedad del NCSC. “Ser víctima de un delito cibernético podría dejarle a usted y a sus clientes en desventaja y causar daños a su reputación”.
Una de las cosas clave que los minoristas en línea pueden hacer para ayudar a evitar el robo de pagos y datos personales es aplicar los parches de seguridad disponibles que impiden que los ciberdelincuentes puedan explotar las vulnerabilidades conocidas en Magento y cualquier otro software que utilicen.
“Es importante mantener los sitios web lo más seguros posible e insto a todos los propietarios de empresas a que sigan nuestras directrices y se aseguren de que su software esté actualizado”, afirmó Lyons.
La aplicación de parches de seguridad de manera oportuna es solo una de las cosas recomendadas por el Cyber Resliance Toolkit For Retail del NCSC y el British Retail Consortium. Este kit se lanzó en octubre de 2020, pero la información sobre cómo mantener los sitios web seguros contra ataques cibernéticos sigue siendo muy relevante en la actualidad.
“El skimming y otras violaciones de la ciberseguridad son una amenaza para todos los minoristas”, afirmó Graham Wynn, subdirector de asuntos regulatorios, de competencia y de consumo del British Retail Consortium.
“El British Retail Consortium insta encarecidamente a todos los minoristas a seguir los consejos del NCSC y comprobar su preparación para cualquier problema cibernético que pueda surgir durante el ajetreado periodo de fin de año”.
Ver también: Ransomware: es una “era dorada” para los ciberdelincuentes, y podría empeorar antes de mejorar.
Los sitios web de compras comprometidos fueron identificados como parte del programa Active Cyber Defence del NCSC, que ha estado monitoreando vulnerabilidades que podrían afectar a los minoristas en línea desde abril de 2020.
El NCSC también ha reiterado los consejos a los consumidores sobre cómo mantenerse seguros al comprar en línea. El consejo incluye ser selectivo sobre dónde comprar, proporcionar solo la información necesaria, garantizar que el sistema de pago utilizado esté protegido y mantener seguras las cuentas en línea.