Com cada mes, tornem amb un nou butlletí en el qual parlarem de les principals tendències en l’àmbit mundial, i dels passos a seguir per a millorar la seguretat del comerç electrònic.
L’editor de la intel·ligència d’amenaces de programari de segrest (ransomware), SonicWall, ha presentat l’actualització semestral de juliol de l’Informe de Ciberamenaces 2022. Aquest Informe revela un augment de l’11 % en el programari maliciós global, un augment del 77 % en el programari maliciós d’internet de les coses (IoT), un augment del 132 % en les amenaces xifrades i un canvi geogràfic en el volum de programari de segrest per la lluita geopolítica. Espanya ocupa el lloc número 12 en l’àmbit mundial en nombre d’atacs de programari de segrest (30.124.304).
D’altra banda, el proveïdor de solucions de ciberseguretat, Check Point, ha conclòs de la seua investigació que una de cada 40 organitzacions ha sigut víctima de programari de segrest en el que va de 2022 (un 59 % més respecte a l’any anterior). El programari de segrest és el principal mètode emprat pels ciberdelinqüents per a enganyar les seues víctimes. Detallistes i distribuïdors són els més afectats, amb un 128 % i un 143 % respectivament, respecte al mateix període de l’any anterior.
Així mateix, el conflicte rus ucraïnés desencadena una ona de ciberatacs en l’àmbit mundial. S21sec, proveïdor de ciberseguretat a Europa, en el seu informe semestral Threat Landscape Report, ha detectat més d’11.925 vulnerabilitats en els primers 6 mesos de l’any. Segons l’informe, gran part dels ciberatacs han tingut com a vector inicial d’entrada l’explotació d’alguna infraestructura de destinació de les organitzacions afectades. S’han registrat quasi 7.000 vulnerabilitats de criticitat alta o greu, com la CVE 2022-30190, coneguda com a Follina. Aquesta vulnerabilitat permet l’explotació de l’eina de diagnòstic de Microsoft per a executar codi arbitrari.
Quant a Espanya, lidera el podi mundial de les ciberamenacas de robatori d’informació. El principal sistema d’atac detectat és mitjançant programari de robatori espia (spyware), però també, mitjançant portes del darrere (backdoors). Els troians bancaris i el phishing s’han perfeccionat i augmentat la seua amenaça. Una de les dades que crida l’atenció és que el 22,2 % de les empreses han sigut atacades mitjançant vulnerabilitats trobades en l’Office de Microsoft. El phishing continua sent un dels principals vectors d’atac.
Durant el mes de juliol destaquem:
- Els riscos associats a l’ús de la famosa plataforma d’Onlyfans. Els ciberdelinqüents estan utilitzant aquesta plataforma per a facilitar enllaços falsos que descarreguen o inhabiliten tot sistema informàtic. Però no sols això, sinó que a través d’aquests enllaços redirigeixen a pàgines web falses que simulen l’inici de sessió per a robar contrasenyes i dades de compte. Així mateix, s’estan produint suplantacions d’identitat del personal d’Onlyfans amb l’objectiu de sol·licitar dades personals o bancàries com a mitjà per a emplenar la subscripció. Això últim sol fer-se a través de correus maliciosos i, més poc freqüent, mitjançant pesca per veu (vishing).
- El Consell Superior d’Investigacions Científiques (CSIC), organisme dependent del Ministeri de Ciència i Innovació, va patir un ciberatac de tipus segrestador. Experts assenyalen que l’origen del ciberatac procedeix de Rússia i indiquen que no s’ha detectat pèrdua o segrest d’informació sensible o confidencial.
Finalment, facilitarem alguns CONSELLS per a millorar la seguretat en el comerç electrònic. En aquest sentit, el millor és:
- Triar una plataforma d’eCommerce segura. Hi ha moltes plataformes de comerç electrònic segures, però el millor és optar per aquelles que tenen bona reputació com Magento o PrestaShop. El manteniment i l’actualització de la botiga virtual també són accions vitals.
- Implementar certificats SSL. Parlem del certificat que permet navegar amb el protocol https://. Aquests certificats permeten xifrar totes les dades (nom, contrasenyes, números de targeta…) que es transmeten a través d’Internet.
- Complir la norma PCI. És un estàndard de seguretat de dades que estableix un conjunt de regulacions per a les organitzacions que processen, emmagatzemen o transmeten dades dels titulars de targetes. Totes les botigues en línia han de complir aquesta normativa.
- No emmagatzemar dades sensibles. No és necessari emmagatzemar números de targetes de crèdit, data d’expiració o el codi CVV. Només és necessari guardar dades necessàries per a les devolucions o reembossaments. Emmagatzemar dades de targetes de crèdit o dèbit està prohibit per la norma PCI.
- Installar sistemes d’alerta en el sistema. El seu objectiu és notificar al responsable esdeveniments que tindrà el sistema a partir del problema detectat. Es recomana usar un sistema de verificació d’adreces (AVS) per a comprovar que l’adreça de facturació del client coincideix amb l’adreça arxivada pel banc.
- Realitzar còpies de seguretat. Necessitat de realitzar còpies de seguretat periòdiques mitjançant connectors o programes específics de còpia de seguretat per a no perdre la informació continguda en el web i altres sistemes.