Los criminales son los visitantes más fieles de los comercios electrónicos

Según un estudio de la firma Shape Security, 90 % de los intentos de ingreso a portales de e-commerce corresponde a atacantes digitales que están utilizando los datos robados de otros usuarios.

Getty Images

Los principales clientes de los comercios electrónicos a nivel global son los criminales digitales, o al menos son los que más buscan entrar a estos servicios.

De acuerdo con un informe de la empresa de seguridad digital Shape Security, 90 % de los intentos de acceso al comercio electrónico en el mundo proviene de criminales que han robado las credenciales de millones de personas.

Lea también: Seguridad digital: lo que debe hacer y lo que definitivamente no

El método es el siguiente. Una empresa, ojalá una bien grande, como Yahoo o Equifax, pierde la información personal de sus usuarios en una filtración o un ataque digital: esto implica la publicación de información personal de miles o millones de personas. Desde preguntas y respuestas de seguridad, pasando por fechas de cumpleaños, nombres verdaderos, direcciones de correo y, claro, contraseñas.

Dado que una enorme cantidad de personas no actualiza sus contraseñas y, en general, utiliza una sola para decenas de servicios, es posible para un atacante probar con los datos robados de estas filtraciones en cientos o miles de comercios electrónicos en el mundo.

¿Qué buscan los atacantes? Desde transferencias de dinero, pasando por reservas de tiquetes aéreos, hasta queso y botellas de vino costosas. 

Según el informe de Shape Secutiry, empresa con sede en Silicon Valley, el sector que más presenta accesos con registros robados (una técnica conocida popularmente como credential stuffing) son los comercios electrónicos (91 %), seguido de las aerolíneas (60 %), banca de consumo (58 %) y cadenas hoteleras (44 %). 

Curiosamente, los sitios de entretenimiento para adultos no presentan este tipo de accesos. Y esto resulta interesante porque no sólo comprenden a millones de usuarios, sino que muchas de estas páginas requieren la vinculación de una tarjeta de crédito o un método de pago electrónico, de la misma forma que un comercio electrónico de ropa, por ejemplo. 

Los investigadores de Shape tienen varias hipótesis para explicar este hallazgo: los sitios de porno invierten más en tecnología y seguridad que otros (posible, aunque la diferencia no debería ser tan significativa) o simplemente no reportan cuando pierden la información personal de sus usuarios, o puede que tampoco se hayan dado cuenta.

Lea también: Siga estos pasos para construir una contraseña segura

En el caso de Yahoo, por ejemplo, el último robo de datos personales fue revelado en 2016, pero sucedió en 2013. En esa ocasión, la información de más de 1.000 millones de cuentas fue adquirida por atacantes.

Sólo en el año pasado, Shape calcula que 2.300 millones de credenciales de acceso fueron robadas de las bases de datos de más de 50 organizaciones a nivel global.

El informe asegura que por cuenta de la pérdida, y posterior uso, de esta información personal las empresas pierden unos US$50 millones diariamente en todo el mundo. La investigación también da cuenta de cómo las compañías suelen tardar un promedio de 15 meses para darse cuenta de que los datos de sus usuarios han sido robados.

Los datos que presenta Shape indican que 36 % de los ataques que se realizan utilizando la técnica de credential stuffing funcionan y, cuando lo hacen, dejan un rastro de pérdidas económicas que, sólo para el sector del comercio electrónico, puede llegar a sumar unos US$6.000 millones anuales.

801686

2018-07-22T15:22:33-05:00

article

2018-07-22T15:24:22-05:00

slarotta16_115

none

Redacción Tecnología.

Tecnología

Los criminales son los visitantes más fieles de los comercios electrónicos

76

3828

3904