No importa si eres un vendedor con tienda física u on-line o si tu negocio está en ambos lugares, lo más importante es que los cibercriminales tienen claro que eres un objetivo. De un tiempo a esta parte hemos visto como los ataques contra vendedores se recrudecen y atacan en todos los bandos. Prepararse para lo que está por venir es la única salida.
El comercio tanto físico como on-line mueve millones y millones en todo el mundo. Nada nuevo. Sin embargo, sus movimientos no solo se limitan a dinero sino también a información muy valiosa: números de tarjetas de crédito, información financiera de todo tipo y datos personales. Todo ello más que interesante para los «malos».
Tanto en las tiendas más clásicas como las gestionadas desde Internet los sistemas de pago son los principales focos de atención. En ellos se guardan, gestionan y mueven todos esos datos que son tan golosos para las mafias. Los sistemas de este tipo tanto propios como ajenos suelen ser un intermediario más en la cadena de venta con información muy valiosa y delicada.
Sin embargo, entre el comercio físico y el on-line existen algunas diferencias en cuanto al objetivo de ataque de los cibercriminales. Peculiaridades intrínsecas a la modalidad de negocio que hacen que sea más fácil llegar por una determinada vía que por otra. Os mostramos los puntos de entrada de los cibercriminales.
Venta física: TPV
Los terminales de punto de venta son el lugar más interesante para los cibercriminales en una tienda tradicional. A través de ello va pasando toda la información necesaria para que los malos actúen y consigan beneficiarse del ataque. Es por ello que, según Trend Micro, en 2014 se está registrando un incremento de las brechas de datos.
A todo esto se une el crecimiento del nuevas familias y variantes de malware relacionado con los recopiladores de RAM para este tipo de dispositivos. Precisamente, entre los tipos más conocidos está BlackPOS, el causante del robo de 40 millones de tarjetas y 70 millones de registros en Target. Una variante de este mismo malware ha sido protagonista en Home Depot.
Como vemos en el gráfico, una tienda física al uso cuenta con un sistema tipo de gestión de pagos. Los usuarios pagan a través de un datáfono que envía los datos a un TPV que da la señal al proveedor de pagos. Desde ahí la entidad bancaria tramita el pedido. En todo este proceso interfieren diferentes agentes que no siempre cuentan con las máximas medidas de seguridad.
Venta on-line: Internet y bases de datos
A los problemas que ya tiene una tienda clásica se unen nuevos derivados de Internet. Al malware que también puede atacar a los sistemas de pago on-line, se le añade los virus, spyware o pishing que se puede generar por diferentes vías de propagación.
El correo electrónico, las redes sociales o los comentarios son espacios desde los que los cibercriminales puede actúar para recabar información en nombre de las tiendas on-line. ¿Cómo? Consiguiendo las bases de datos de los usuarios o directamente haciendo spam para intentar que algún cliente «pique».
Proteger la tienda on-line frente a cibercriminales es clave para evitar los ataques hacia el propio negocio y los clientes. Para ello, contar con un proveedor fiable y con credenciales es fundamental para evitar sobresaltos o estar preparados para posibles amenazas.
Imagen gráfico | Trend Micro
