Prueba con "investigadoras"
Tecnología
Aactualidad Mundial
spot_img

¿Cómo pueden los minoristas prepararse cibernéticamente para la época más vulnerable del año?

¿Cómo pueden los minoristas prepararse cibernéticamente para la época más vulnerable del año?

La temporada navideña comprime el riesgo en un período breve y de alto riesgo. Los sistemas se calientan, los equipos funcionan de forma eficiente y los atacantes programan campañas automatizadas para obtener el máximo rendimiento. Múltiples informes de amenazas de la industria muestran que el fraude impulsado por bots, el relleno de credenciales y los intentos de apropiación de cuentas se intensifican en torno a los eventos de mayor actividad comercial, especialmente las semanas cercanas al Black Friday y Navidad.

Por qué los picos de vacaciones amplifican el riesgo de credenciales

El relleno de credenciales y la reutilización de contraseñas son atractivos para los atacantes porque escalan: las listas de nombres de usuario y contraseñas filtradas se prueban automáticamente en portales de inicio de sesión minoristas y aplicaciones móviles, y los inicios de sesión exitosos desbloquean tokens de pago, saldos de lealtad y direcciones de envío almacenados. Estos son activos que se pueden monetizar de inmediato. La telemetría de la industria indica que los adversarios preparan scripts y configuraciones de ataque en los días previos a los principales eventos de venta para garantizar el acceso durante el pico de tráfico.

La historia del comercio minorista también muestra cómo las credenciales de proveedores o socios amplían el radio de explosión. La violación de Target de 2013 sigue siendo un caso clásico: los atacantes utilizaron credenciales robadas de un proveedor de HVAC para obtener acceso a la red e instalar malware en los sistemas POS, lo que llevó al robo de datos de tarjetas a gran escala. Ese incidente es un claro recordatorio de que el acceso de terceros debe tratarse con el mismo rigor que las cuentas internas.

LEER  Herramientas de IA combustible estafa de phishing brasileño, mientras que Efimer Troya roba a la criptografía de 5,000 víctimas

Seguridad de la cuenta del cliente: contraseñas, compensaciones entre MFA y UX

Los minoristas no pueden darse el lujo de forzar demasiado los flujos de pago, pero tampoco pueden ignorar el hecho de que la mayoría de los intentos de apropiación de cuentas comienzan con contraseñas débiles, reutilizadas o comprometidas. La MFA adaptativa (condicional) es el mejor compromiso: solicitar un segundo factor cuando el inicio de sesión o la transacción sea riesgoso (dispositivo nuevo, cambio de alto valor, ubicación anómala) pero mantenga el recorrido común del cliente sin problemas.

La guía de identidad digital del NIST y las recomendaciones de los principales proveedores sugieren bloquear las credenciales comprometidas conocidas, centrarse en la longitud y la entropía de la contraseña en lugar de reglas de complejidad arcaicas, y avanzar hacia opciones sin contraseña resistentes al phishing, como claves de acceso, cuando sea posible.

Tener cuidado con el acceso del personal y de terceros puede reducir el radio operativo de la explosión. Las cuentas de empleados y socios suelen tener más autoridad que las cuentas de clientes. Las consolas de administración, los backends de POS, los portales de proveedores y el acceso remoto merecen MFA obligatorio y controles de acceso estrictos. Utilice SSO con MFA condicional para reducir la fricción para el personal legítimo mientras protege las acciones de alto riesgo, y requiere que las credenciales privilegiadas sean únicas y se almacenen en una bóveda o sistema PAM.

Incidentes que ilustran el riesgo

  • Objetivo (2013): Los atacantes utilizaron credenciales de proveedores robadas para penetrar la red e implementar malware en POS, lo que demuestra cómo el acceso de terceros puede permitir un compromiso amplio.
  • Botas (2020): Boots suspendió temporalmente los pagos con tarjeta Advantage después de que los atacantes reutilizaran credenciales de otras infracciones para intentar iniciar sesión, lo que afectó a aproximadamente 150.000 cuentas de clientes y obligó a una respuesta operativa para proteger los saldos de fidelidad.
  • Zoetop/SHEIN (investigación y liquidación): El Fiscal General de Nueva York descubrió que Zoetop manejó de manera inadecuada un gran compromiso de credenciales, lo que resultó en acciones de cumplimiento y multas, un ejemplo de cómo la mala respuesta a las violaciones y el manejo débil de contraseñas amplifican el riesgo.
LEER  Las extensiones falsas de Madgicx Plus y Socialmetrics están secuestrando cuentas meta comerciales

Controles técnicos para prevenir el abuso de credenciales a escala

La temporada alta requiere defensas en capas que detengan el abuso automatizado sin crear fricciones para los usuarios reales:

  • Gestión de bots y huellas dactilares del comportamiento del dispositivo para separar a los compradores humanos de los ataques programados.
  • Límites de tarifas y escalada progresiva de desafíos para ralentizar las campañas de prueba de credenciales.
  • Detección de relleno de credenciales que detecta patrones de comportamiento, no solo volumen.
  • Reputación de IP e inteligencia sobre amenazas para bloquear fuentes maliciosas conocidas.
  • Flujos de desafíos invisibles o basados ​​en riesgos en lugar de CAPTCHA agresivos que perjudican la conversión.

Los informes de la industria señalan repetidamente la automatización de bots y las configuraciones de ataques “preestablecidas” como principales impulsores del fraude navideño, por lo que invertir en estos controles antes de las semanas pico vale la pena.

Continuidad operativa: pruebe las conmutaciones por error antes de que sean necesarias

Los proveedores de autenticación y las rutas de SMS pueden fallar. Y si lo hacen durante el pico de operaciones, el resultado puede ser una pérdida de ingresos y largas colas. Los minoristas deben probar y documentar los procedimientos de conmutación por error:

  • Acceso de emergencia preaprobado a través de credenciales auditables de corta duración en una bóveda segura.
  • Verificación manual de flujos de trabajo para compras en tienda o por teléfono.
  • Ejercicios teóricos y pruebas de carga que incluyen conmutación por error de MFA y SSO.

Estas medidas protegen los ingresos tanto como protegen los datos.

Donde ayuda la política de contraseñas de Specops

La política de contraseñas de Specops aborda varios controles de alto impacto que los minoristas necesitan antes de las semanas pico:

  • Bloquear contraseñas comprometidas y comunes comprobando los restablecimientos y las nuevas contraseñas con conjuntos de datos de violaciones conocidas.
  • Escaneando continuamente su Active Directory contra nuestra base de datos de más de 4,5 mil millones de contraseñas comprometidas
  • Haga cumplir reglas fáciles de usar (frases de contraseña, listas de bloqueo de patrones) que mejoran la seguridad sin agregar gastos generales de asistencia técnica.
  • Integrar con Active Directory para una aplicación rápida en todos los sistemas POS, administrativos y backend.
  • Proporcionar telemetría operativa para que pueda detectar patrones de contraseñas riesgosos e intentos de ATO con antelación.

Reserve hoy un recorrido en vivo sobre la política de contraseñas de Specops con un experto.

LEER  Su primera y última línea de defensa

spot_img
Artículo anterior
Ark Invest sigue deshaciéndose de Tesla y duplica su apuesta por esta empresa denominada Nvidia de China
Artículo siguiente
¿Dijo el señor Tusk que Polonia pagaría por los crímenes de Alemania durante la Segunda Guerra Mundial?

En Actualidadmundial, nos apasiona informar con veracidad, precisión y rapidez. Nuestro objetivo es mantener a nuestra audiencia al día con los acontecimientos más relevantes a nivel global. Creemos que la información es una herramienta poderosa que permite tomar mejores decisiones y entender el mundo en constante evolución.

Últimas noticias

Temas

© 2025 Todos los derechos reservados | Desarrollado por Actualidadmundial