ThreatList: Cyber ​​Monday se avecina, pero los compradores son ajenos a las principales amenazas minoristas - Calendae | Informática, Electrónica, CMS, Ciberseguridad

ThreatList: Cyber ​​Monday se avecina, pero los compradores son ajenos a las principales amenazas minoristas

Hola de nuevo. Soy Eduardo Arroyo y esta vez hablaremos sobre ThreatList: Cyber ​​Monday se avecina, pero los compradores son ajenos a las principales amenazas minoristas

ThreatList: Cyber ​​Monday se avecina, pero los compradores son ajenos a las principales amenazas minoristas

Los compradores Online son felizmente inconscientes de las amenazas de robo de tarjetas de crédito y las aplicaciones de compras maliciosas mientras se dirigen a los eventos de compras navideñas del Black Friday y Cyber ​​Monday de este año.

A pesar de estar preocupados por los riesgos de seguridad asociados con las compras Online, los consumidores desconocen algunos de los principales riesgos minoristas, y más de la mitad desconocen las amenazas de robo de tarjetas de crédito digitales que plantea el grupo Magecart.

En un nuevo informe de esta semana, RiskIQ descubrió que el 64% de los encuestados desconocen las amenazas de Magecart.

A pesar de esta estadística, los compradores generalmente están preocupados por la seguridad ya que recurren a las compras Online durante la temporada navideña. Según la investigación, el 85% está al menos levemente preocupado de que su información personal se vea comprometida al comprar a través de un sitio web o navegador; mientras que el 88% de los compradores están al menos levemente preocupados por la seguridad de las aplicaciones móviles para fines minoristas.

«RiskIQ descubrió que la duración promedio de una infracción de Magecart es de 22 días», dijeron los investigadores de RiskIQ en el informe de esta semana, titulado Sentimiento de compras navideñas del consumidor y Outlook 2020. «Si tiene que comprar en un sitio comprometido durante un período de violación de este tipo, es probable que se convierta en víctima de robo de tarjetas de crédito».

Magecart es un término general que abarca varios grupos de amenazas que utilizan el mismo modus operandi: comprometen sitios web (principalmente basados ​​en la plataforma de comercio electrónico Magento) para inyectar scripts de skimming de tarjetas en páginas de pago, robando pagos con tarjeta. Clientes desprevenidos: detalles de la tarjeta y otra información ingresada en los campos de la página.

Los investigadores informaron recientemente haber visto un aumento en la cantidad de sitios de comercio electrónico atacados por Magecart y grupos relacionados, combinando nuevas tácticas. A principios de septiembre, se vio a Magecart utilizando el servicio de mensajería segura de Telegram como mecanismo de exfiltración de datos.

Crédito: RiskIQ

«Los datos también indican una falta general de conocimiento sobre la prevalencia del skimming de tarjetas Online por parte de los actores de Magecart», dijeron los investigadores. “La mejor manera de evitar ser víctima de Magecart es evitar ingresar información de pago en cualquier sitio web. En su lugar, utilice plataformas de pago de terceros como Amazon Pay y PayPal, que ya tienen los datos de su tarjeta de crédito guardados «.

Además de evitar ingresar manualmente los detalles de pago Online, los compradores también deben tener cuidado con los dominios engañosos, dijeron los investigadores.

«Los piratas informáticos cometerán violaciones de dominio, incluidos, entre otros, imitadores escritos de manera engañosa o que usen un ‘.org’ cuando el sitio real usa ‘.com’ para engañarlo y que proporcione su información confidencial», dijeron. «Pueden utilizar esta táctica junto con otros hackers, como campañas de correo electrónico de spear phishing».

Los investigadores también dijeron que el 72% de los encuestados dijeron que descargarían una aplicación relacionada con las compras si ofreciera un gran descuento. Además, el 58% de los consumidores dijeron que no verifican quién es el desarrollador antes de descargar una aplicación.

«Esto deja a los piratas informáticos con una manera fácil de robar sus datos, ya que todo lo que tienen que hacer es ofrecer un descuento para atraer a un cliente», dijeron los investigadores.

Advirtieron que los consumidores siempre deben evitar descargar aplicaciones con orígenes ambiguos, como las que no provienen de tiendas de aplicaciones oficiales como Google Play o la App Store de Apple.

Además, los consumidores deben «asegurarse de que un desarrollador de aplicaciones o un sitio web tenga una reputación sólida antes de descargar o visitar un dominio; sus datos pueden estar en juego», dijeron los investigadores.

En general, los expertos predicen que las compras navideñas durante la temporada de Black Friday y Cyber ​​Monday de 2020 se realizarán en gran medida Online, en particular con la pandemia de COVID-19 de este año que mantiene a muchos en sus hogares. . De hecho, las preocupaciones de salud relacionadas con la pandemia y la conveniencia fueron las dos razones principales por las que los encuestados realizaron compras Online en el informe.

Según el informe de RiskIQ, más de la mitad (58%) de los encuestados planean hacer el 75% o más de sus compras navideñas Online este año. De aquellos que planean comprar Online, el 70% planea usar principalmente un teléfono móvil.

Varios investigadores y agencias de seguridad advierten a los consumidores que tengan cuidado con las estafas, los ataques de phishing y otras amenazas de ciberseguridad antes de realizar compras como Black Friday y Cyber ​​Monday, con informes de la Cybersecurity and Infrastructure Security Agency (CISA). advierte a los compradores en un aviso esta semana.

«Con un aumento en el comercio Online este año y con la llegada de la temporada navideña, CISA recuerda a los compradores que estén atentos», según el aviso del martes. «Preste especial atención a los sitios fraudulentos que falsifican una actividad confiable, correos electrónicos no solicitados que supuestamente provienen de organizaciones benéficas y transacciones financieras no cifradas».

.

Deberías compartir en en tu Twitter y Facebook para que tus amigos lo sepan

??? ? ? ???

Comparte