El E-Commerce se enfrenta constantes desafíos en lo que se refiere a seguridad por la gran cantidad de datos confidenciales que maneja. Los atacantes pueden aprovechar las vulnerabilidades en terminales de punto de venta, dispositivos IoT, dispositivos móviles, aplicaciones web y API. Incluso los scripts de terceros utilizados para mejorar la experiencia del cliente pueden contener vulnerabilidades que hacen que los ciberdelincuentes saquen beneficios.
El comercio electrónico es el principal objetivo de los ataques dirigidos a aplicaciones web y API, con más de 14 mil millones de ataques registrados, según el informe «Análisis de las tendencias de las amenazas en el sector del comercio». Esta tendencia se debe en gran medida a la creciente digitalización de la industria y a la amplia variedad de vulnerabilidades que los atacantes aprovechan para alcanzar sus objetivos. Los grupos de ransomware están dirigiendo sus ataques hacia minoristas con el fin de obtener rescates. Según un informe reciente, el comercio electrónico representó el 16% de los ataques de ransomware.
Los ataques al comercio electrónico están aumentando tanto en complejidad como en frecuencia, aprovechando las vulnerabilidades y brechas de seguridad en las aplicaciones web. Según el informe de Akamai, entre enero de 2022 y marzo de 2023, el número de bots maliciosos que atacaron el sector del comercio en la región de EMEA superó los 835,000 millones. Los consumidores también son objetivos de estos bots maliciosos.
Los vectores de ataque
En comparación con el informe del año anterior, se observa un cambio significativo en los vectores de ataque, donde la inclusión de archivos locales (LFI) supera a la inyección SQL (SQLi) y al Cross Site Scripting (XSS). Los atacantes han descubierto que la explotación de vulnerabilidades de inclusión de archivos locales (LFI) es más efectiva para escanear redes en busca de objetivos y exponer información, lo que puede conducir a ataques de directorio transversal y violaciones más graves.
Los vectores de ataque como la falsificación de solicitudes del lado del servidor (SSRF), la inyección de plantillas del lado del servidor (SSTI) y la inyección de código del lado del servidor están ganando popularidad y representan una amenaza significativa para las organizaciones comerciales y otras industrias. Estos ataques pueden resultar en la extracción de datos y en la ejecución remota de código (RCE), lo que a su vez puede afectar las ventas en línea y dañar la reputación de una empresa.
Los ataques a aplicaciones web y API en el sector del comercio en la región de EMEA son los más frecuentes, lo que convierte a este sector en el objetivo principal de los ataques web, representando el 51% del total, mientras que el sector de video y multimedia se ubica en segundo lugar con tan solo un 13%.
La inyección de plantillas del lado del servidor (SSTI) se ha convertido en la técnica preferida por los atacantes para los ataques de día cero y ha sido responsable de importantes vulnerabilidades en los últimos años, como el caso de Log4j. Cuando se reveló la vulnerabilidad Log4j en diciembre de 2021, el sector del comercio fue especialmente afectado, con aproximadamente el 58% de los intentos de explotación dirigidos hacia él. Estos riesgos, combinados con el aumento de otras vulnerabilidades y la expansión de la superficie de ataque en línea, podrían haber tenido un impacto en los clientes.
El Retail en Alemania lidera los ataques cibernéticos en el Ecommerce en EMEA
En EMEA, el subsector Retail se encuentra en la primera línea de los ciberataques dirigidos al comercio electrónico, y Alemania destaca como el país más afectado por esta tendencia. Varios factores clave han contribuido a este preocupante nivel de tráfico de ataques en Alemania, entre ellos el respaldo público a Ucrania, el impacto de las campañas negativas en redes sociales y el creciente número de ataques de inclusión de archivos locales (LFI), que permiten la ejecución remota de código y el acceso a la red, así como vulneraciones más profundas, como los ataques de ransomware. Es fundamental que las empresas del sector Retail en Alemania tomen medidas proactivas para proteger sus sistemas y salvaguardar la información confidencial de sus clientes.