Todos los indicadores económicos vaticinan unas expectativas de venta online en la campaña navideña de este año significativamente menores que en años anteriores debido en gran medida a la subida de los precios y la inflación. Del mismo modo, las compañías de venta online se enfrentan a un aumento significativo de ciberamenazas procedentes de hackers que han perfeccionado sus estrategias de vulneración, acceso y robo de datos sensibles en este tipo de plataformas online.
Estos son los 5 principales ataques de bots a los que se enfrentan las compañías de venta online y qué medidas tomar para enfrentarse a ellos.
1. Ataques de apropiación de cuentas (ATO por sus siglas en inglés) se producen cuando los bots se apoderan de una cuenta de usuario sin el permiso del propietario de esa cuenta. Para conseguirlo, los bots hacen uso de phishing, malware, llamadas telefónicas fraudulentas, keyloggers y otras. Incluso, puede llegar a comprometerse cuentas mediante troyanos de acceso remoto. Para obtener acceso a la cuenta, los estafadores se aprovechan del hecho de que la mayoría de la gente reutiliza las mismas credenciales en varios sitios. Los ciberdelincuentes también pueden utilizar las credenciales robadas para realizar transferencias no autorizadas de monedas virtuales, como puntos de recompensa, saldos de carteras, millas aéreas, tarjetas de regalo, etc.
Cómo solucionarlo: Es fundamental poner en marcha mecanismos de detección y mitigación de bots que utilicen el análisis del comportamiento para ayudar a prevenir los ataques ATO.
2. Fin de existencias: Esto ocurre cuando se utiliza un bot para añadir cientos de artículos a un carro de la compra, para luego abandonarlo, reteniendo el inventario e impidiendo que los compradores reales adquieran los productos. Los atacantes pueden utilizar varias direcciones IP únicas para realizar múltiples solicitudes o utilizar diferentes usuarios con múltiples IP para vulnerar la aplicación.
Cómo solucionarlo: Se puede prevenir estos ataques utilizando el análisis del comportamiento de las interacciones de los visitantes en las páginas de productos y los carros de compra. Esto puede ayudar a discernir el tráfico humano del tráfico de bots y bloquear a los bots para que no realicen retenciones de inventario.
3. Limitación del ancho de banda: Esto ocurre cuando miles de bots acceden simultáneamente al sitio web de un minorista. El aumento del tráfico de bots incrementa la posibilidad de que el sitio se bloquee, interrumpiendo la experiencia de compra e impidiendo que los compradores reales accedan a las páginas web.
Cómo solucionarlo: Para mantener a raya los bots y que los compradores tengan una buena experiencia de usuario, resulta eficaz estrangular o restringir un determinado número de eventos durante un periodo de tiempo, al tiempo que se permite el acceso de fuentes legítimas a una aplicación.
4. Web scraping o raspado web es el proceso de utilizar bots para realizar un seguimiento ilegal de los precios de la competencia y rastrear cualquier otra información de precios de sitios de comercio electrónico. Esta actividad expone a las plataformas de venta online a que los competidores igualen o rebajen los precios para atraer a los clientes, lo que les perjudica.
Cómo solucionarlo: Para asegurarse de que sus precios no son descargados por bots malintencionados, lo idóneo es realizar auditorías de seguridad utilizando aplicaciones de terceros junto con las propias para identificar y sellar cualquier laguna en sus sistemas antes de las principales temporadas de compras online.
5. Spam de tarjetas de regalo: Esto ocurre cuando los ciberdelincuentes despliegan bots para robar puntos de recompensa, tarjetas de regalo, millas aéreas y saldos del monedero. En última instancia, esto generar desde pérdida de confianza por parte de los usuarios, hasta publicidad negativa e incluso pleitos legales.
Cómo solucionarlo: utilizando sofisticados mecanismos de gestión para detectar picos repentinos de tráfico y comportamientos anómalos con las tarjetas regalo para identificar y frenar las transacciones fraudulentas con estas tarjetas.
Nunca es tarde para hacer frente a la actividad de bots maliciosos y desarrollar una estrategia de seguridad para combatirlos. Recurre a profesionales que puedan ayudarte en la gestión y protección de la seguridad de tu compañía.
Desde Irium, ponemos ayudarte en la gestión de ciberseguridad. Consúltanos para ofrecerte la mejor solución ajustada a tus necesidades.
Comments