Minoristas en línea objetivo de piratas informáticos antes del Black Friday
El Centro Nacional de Seguridad Cibernética, la autoridad nacional en seguridad de información en el Reino Unido, emitió un aviso formal a más de 4.000 minoristas, advirtiéndoles que sus sistemas estaban siendo atacados por piratas informáticos que pretenden robar los datos de las tarjetas de crédito de los clientes. El problema surgió de una falla en una solución de comercio electrónico muy popular utilizada por una gran cantidad de minoristas.
Según los informes, el NCSC del Reino Unido identificó hasta 4.151 casos de infracciones en los minoristas, que estaban siendo atacados por los piratas informáticos. Los malos actores lograron abusar de una vulnerabilidad que se encuentra en la página de pago de la plataforma de comercio electrónico compartida entre todos esos minoristas. Como resultado, los piratas informáticos pudieron secuestrar los pagos y exfiltrar los detalles de la tarjeta.
Según el NCSC, la mayor parte de las tiendas atacadas en este ataque usaban una versión de la plataforma de comercio electrónico Magento que estaba desactualizada y aún tenía vulnerabilidades conocidas que ya habían sido parcheadas en el momento del ataque.
La institución infosec emitió una advertencia y un aviso a todos los que ejecutan la plataforma para que se actualicen lo antes posible para evitar lo que el informe llama "daño a la reputación".
Las infracciones y los ataques dirigidos contra esas tiendas fueron detectados por el NCSC como parte de su programa de Defensa Cibernética Activa en curso, que ha estado activo desde principios de 2020 y tiene como objetivo proteger a los minoristas y empresas más pequeñas de incidentes similares.
Naturalmente, el NCSC notificó a esos minoristas antes de la próxima locura del Viernes Negro, a fin de darles tiempo para aplicar los parches necesarios y evitar problemas mucho mayores.
No es de extrañar que el Black Friday sea la época favorita del año para los ladrones de tarjetas de crédito y los skimmers de credenciales. El volumen de ventas en línea se dispara y la gente gasta cientos de dólares en promedio durante la duración de las ofertas promocionales. Dado que Covid-19 no va a ninguna parte con prisa, el volumen de ventas en línea en el Black Friday se eleva aún más.
Mantenerse seguro en la fiebre de las ventas es una responsabilidad compartida tanto de los minoristas como de los usuarios. Si bien cada plataforma debe hacer todo lo posible para aplicar todas las correcciones y parches de seguridad y monitorear sus redes de cerca, los clientes también deben hacer su parte para mantenerse seguros.
Como cliente, la lección de cinco segundos de lo que debe estar atento es evitar ofertas que parezcan demasiado buenas para ser verdad, mantener la autenticación multifactor habilitada para todos los dispositivos y cuentas que la tengan, y tener mucho cuidado con cualquier correo electrónico promocional en su bandeja de entrada, incluso si parecen ser de minoristas grandes y legítimos, ya que los malos actores pueden falsificarlos con relativa facilidad.
