Seguridad: esta desagradable sorpresa podría estar esperando a los minoristas cuando vuelvan a abrir


Durante la pandemia de COVID-19, los puntos de venta y los sistemas comerciales de los minoristas han permanecido inactivos a puerta cerrada. A medida que las empresas comienzan a reabrir sus tiendas físicas, los hackers podrían estar listos para atacar.

Se ha advertido a los minoristas que se preparen para una ola de ataques cibernéticos a medida que se vuelven a abrir al público a medida que los piratas informáticos buscan aprovechar los sistemas en las instalaciones que no se han parcheado durante los bloqueos de COVID-19.

Si bien muchas empresas han podido continuar comerciando en línea durante la pandemia, la gran mayoría de las tiendas físicas se vieron obligadas a cerrar temprano en línea con las restricciones gubernamentales para contener la propagación del virus. Durante este tiempo, la tecnología de punto de venta (POS) y de punto de interacción (POI), como terminales de pago y Computer conectadas, así como otros sistemas utilizados para completar transacciones con clientes, han permanecido inactivos.

VER: Regresar al trabajo: Cómo se verá la nueva normalidad después de la pandemia (PDF gratuito) (TechRepublic)

En su último informe, Juerga de compras: los cibercriminales se dirigen al comercio minorista a medida que las tiendas vuelven a abrir al público, la plataforma de inteligencia de seguridad cibernética IntSights advierte que estas vulnerabilidades podrían ser explotadas por los ciberdelincuentes a medida que el mercado minorista experimenta un nuevo despertar posterior al cierre.

Esto requerirá desempolvar los sistemas inactivos existentes y volver a visitar los planes de mantenimiento para asegurarse de que los POS y POI estén parcheados y equipados con controles de seguridad actualizados. Charity Wright, analista de inteligencia de amenazas cibernéticas en IntSights, dijo a TechRepublic que los empleadores probablemente no tendrían la seguridad a la vanguardia cuando se apresuraron para abrir las tiendas y los empleados de regreso al trabajo.

«La mayoría de los grandes minoristas han estado en el negocio de alguna manera», dijo Wright. «Muchos de ellos han mantenido sus procesadores de pagos en línea, pero no necesariamente sus terminales físicos en las tiendas.

«Muchos minoristas, cuando vuelvan a estar en línea, se centrarán en los procesos comerciales y en hacer que los empleados vuelvan a trabajar. No necesariamente piensan, &#39tal vez necesito actualizar Home windows en el terminal de mi computadora&#39, o actualizar el firmware del terminal POS «.

En el comercio minorista, donde los aumentos repentinos en las transacciones en línea durante la pandemia han obligado a los minoristas a transformar rápidamente sus capacidades de comercio electrónico, los piratas informáticos han cambiado su enfoque para aprovechar al máximo esta oportunidad.

Esto incluye cambiar los tipos de ataques conocidos al usarlos de diferentes maneras, como explotar las tarjetas de crédito dentro de un tipo diferente de plataforma comercial y apuntar a partes de los sistemas de los minoristas que de otra manera podrían pasar desapercibidas.

Ya hemos visto nuevas formas de ataques contra los minoristas durante la pandemia. A fines de junio, los investigadores de la firma de software de seguridad Malwarebytes identificaron
un nuevo ataque de navegación net

, mediante el cual los ciberdelincuentes ocultaban malware en sitios de comercio electrónico que robaban información escrita en los campos de entrada de pago, incluidos los nombres de los clientes, la dirección y los detalles de la tarjeta.

Un ataque related

se descubrió que se había dirigido a sitios de comercio electrónico basados ​​en Magento en mayo, utilizando una técnica de descremado que utilizaba código JavaScript para crear un formulario de pago falso dentro de la opción de pago de PayPal. Una vez seleccionado, el skimmer robó la información ingresada por la víctima y la envió al servidor.

VER: Política de mejores prácticas del certificado SSL (TechRepublic High quality)

A medida que las tiendas físicas comienzan a reabrir, las empresas se enfrentan a nuevas amenazas de piratas informáticos que buscan explotar software package sin parches. «Tan pronto como enciendan los sistemas de punto de venta y las Computer system que usan para administrar su negocio, primero deben centrarse en los parches y actualizaciones de seguridad», dijo Wright.

«Si no saben cómo hacerlo por sí mismos, por ejemplo, si son una pequeña empresa, deben ponerse en contacto con el fabricante o con quien administra ese software program. Vaya a los sitios world wide web de los desarrolladores de software y los sitios website de los fabricantes y vea qué tipo de actualizaciones y protocolos de seguridad recomiendan «.

Los comerciantes más pequeños son particularmente vulnerables, dijo Wright. «Las pequeñas empresas son una de las más vulnerables en la industria minorista porque tienden a usar sistemas de pago como PayPal o Square, algo con un escáner de tarjetas de crédito», explicó.

«Puede haber contraseñas y credenciales confidenciales en sus computadoras reales para ese tipo de cuentas, para iniciar sesión en su cuenta PayPal».

No se trata solo de la información de pago en riesgo: «La mayoría de los minoristas están utilizando una Computer con algún tipo de software program de ventas, y muchas veces también application de recursos humanos», agregó Wright.

Ver también



Enlace a la noticia primary