Amenazas y herramientas de protección en el eCommerce

  • Jueves, 11 Junio 2015
1505-wat-ecommerce-digitalizacion-malware

Para cualquier negocio eCommerce, uno de los principales objetivos para adquirir y mantener clientes es garantizar la seguridad de su página. De hecho, según la encuesta realizada por feebbo en 2014, lo que más valoran los consumidores de una tienda virtual es la seguridad, concretamente éste es elegido como el factor más relevante por un 40% de los compradores ecommerce, por lo que resulta crucial conocer qué amenazas pueden poner en peligro nuestro negocio online y qué herramientas permiten evitar los agujeros por los que éstas amenazas potenciales pueden colarse.

Entre los muchos riesgos que pueden afectar a la navegación en cualquier negocio eCommerce, uno de los más habituales es el malware, también llamado badware o código maligno. Consiste en un tipo de software que tiene como objetivo infiltrarse o dañar un ordenador o un sistema. En general se presenta como un “falso banner publicitario” que, una vez es pinchado por el usuario descarga códigos maliciosos que infectan al usuario. Es decir, mediante el malware, el tráfico e nuestra página web es redireccionado hacia la página de la publicidad del banner, desde la cual se descarga el malware, que infecta el ordenador de nuestro potencial cliente. Este tipo de banners pueden cargarse en cualquier eCommerce de forma aleatoria desde un repositorio, externo que no siempre  llama a la misma publicidad, por lo que resulta mucho más difícil de controlar.

Según datos de Panda Security, durante los 12 meses del 2011 se crearon 73.000 nuevas amenazas informáticas por día, 10.000 más de la media registrada en todo el año 2010. Y la cifra parece que no para de multiplicarse desde entonces.

Otra amenaza creciente es el phishing, que consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas. También según datos de Panda Security “ El "phishing" consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

El ransomware, es otra de las amenazas habituales. Se trata de un gusano que se cuela en el sistema por cualquier grieta. Una vez dentro ejecuta un programa informático que restringe el acceso a determinados archivos del sistema infectado, exigiendo un rescate a cambio de levantar la restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. De esta manera un “rasomware” puede dejar inoperativo nuestro negocio durante horas o días. McAfee alertó ya en el primer trimestre del 2013 había detectado más de 250.000 tipos de ransomwares únicos

Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Estas prácticas y otras similares pueden ocasionar un riesgo irreparable a nuestra reputación, por lo que  resulta imprescindible estar preparado para combatirlas con eficacia, pero ¿Qué debemos hacer entonces para mantener protegido nuestro ecommerce y asegurar la seguridad en la navegabilidad de los usuarios/potenciales?