La pandemia y las nuevas plataformas tecnológicas generaron que, desde 2020 a esta parte, el crecimiento de las compras a través de Internet haya sido notorio. El uso de herramientas digitales para efectuar los pagos en sustitución del dinero físico, también se masificó para satisfacer necesidades del consumidor.
ESET, compañía líder en detección proactiva de amenazas, consultó a los usuarios sobre cómo se sienten realizando compras online, si sufrieron algún incidente de seguridad, y qué otros hábitos o preferencias tienen al momento de comprar. El 26% de los encuestados dijo que se siente igual de seguro comprando tanto a través de su teléfono móvil como desde su computadora.
Sin embargo, según publica Analítica, casi el 50% manifestó sentirse más seguro a través de la PC. En cuanto a las medidas de protección implementadas, el 25% tiene activo el doble factor de autenticación (2FA) en sus dispositivos y el 57% cuenta con una solución antimalware. Por otra parte, si bien el 80% de los usuarios no guarda los datos de la tarjeta de crédito en el navegador, el 20% sí lo hace.
“Almacenar esta información en el navegador no es una práctica recomendable. Los atacantes utilizan distintos métodos para comprometer tiendas online y robar los datos financieros de los usuarios al momento de comprar. Por ejemplo, mediante la instalación de extensiones maliciosas en el navegador del usuario, explotando vulnerabilidades en plataformas utilizadas para la creación de tiendas E-Commerce o en plugins instalados, o mediante ataques de XSS, por nombrar algunos ejemplos”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El año pasado, por ejemplo, atacantes comprometieron más de 550 tiendas online de distintas partes del mundo a través de ataques de Web Skimming con el objetivo de robar datos de tarjetas de pago. En ese caso en particular los criminales utilizaron falsos plugins para sitios web, falsas plataformas de pago, e inyectaron código malicioso en el sitio de la víctima.
Las plataformas afectadas en este ataque eran en su mayoría Magento (85% de los casos), aunque algunas de las tiendas online comprometidas utilizaban Shopify, BigCommerce y PrestaShop, además de WordPress.
Por último, si bien existen muchos emprendedores que utilizan redes sociales para vender sus productos, vale la pena mencionar que las plataformas conocidas protegen más al usuario ante cualquier problema con la compra.
Relacionada: Gestión del riesgo y ciberataques en las empresas