El ABC de las compras seguras en el CyberMonday

Los próximos 2, 3 y 4 de noviembre se realizará una nueva edición del CyberMonday, en esta ocasión el contexto ha afianzado los vínculos entre el e-commerce en las empresas y con los clientes producto del confinamiento y las restricciones a la circulación, incrementado la experiencia en la compra online y la confianza de los usuarios.

El especialista, Andrés García, Solutions Engineer de F5 para Argentina, Paraguay, Uruguay y Bolivia asegura que: “hay una regla en probabilidad y estadística que rige tanto para la seguridad informática, como en el resto de las actividades transaccionales, y es que cuando uno realiza mayor cantidad de transacciones online, se incrementan las posibilidades de caer en engaños por webs fraudulentas que buscan estafar a los usuarios para obtener sus credenciales”. Durante eventos como el CyberMonday, las personas se vuelven más vulnerables a los fraudes porque son permeables a recibir datos e información de promociones y descuentos.

Ver más: F5 presenta una solución impulsada por inteligencia artificial que bloquea el fraude

Sin embargo, en esta edición se espera un mayor tráfico digital y una mejor respuesta de las empresas a los clientes, las cuales también se han aggiornado por la pandemia: “muchas de estas aumentaron la capacidad de los servidores, la tecnología y las aplicaciones para satisfacer la demanda, también han mejorado la seguridad con dispositivos o sistemas con mayor capacidad y features avanzados”, asegura el referente de F5. También hay expectativas por un mayor volumen de transacciones a las del año pasado por las restricciones por la cuarentena, que impiden la presencialidad incluso para la compra de productos cotidianos.

Ciberdelito en código, bots

“Estos sistemas tienen la capacidad de comportarse como un humano, pero de forma automática, repetitiva y veloz. Por ejemplo, los bots se configuran para acceder a cientos de links utilizando alguna lista de usuarios y passwords que posiblemente fueron robados o filtrados de alguna gran empresa como por ejemplo, linkedin, Facebook, twitter, etc, o simplemente compradas en la ddeepweb. Una vez ejecutada esta tarea de fuerza bruta, obtienen una lista con los resultados de acceso válidos y una persona toma estos y usa esa información para realizar fraudes y acceder a la cuenta de los usuarios”. Sin los bots como aliados, una persona física tendría que probar día y noche millones de usuarios y contraseñas hasta encontrar los resultados correctos.

Ver más: F5 realiza su Encuesta Anual Global sobre el estado actual de apps

Los principales ataques generados por bots son los de llenado de credenciales (Credential Stuffing) o ataque de fuerza bruta. La prevención de su accionar se encuentra en manos de las empresas que ofrecen la infraestructura para soportar las webs de ventas de los productos o servicios, ellos deben detectan la diferencia entre un bot o una persona. Una de las medidas de seguridad mas comunes para evitar el accionar de estos bots son: “los captcha que debemos responder al ingresar en  una página web, el mismo está pura y exclusivamente destinado a reconocer eso, porque, a diferencia de las personas, un bot no puede leer la información que hay que redactar en los campos, los números, o lo que se presente. Este método impide el ataque y evita que avance con la autenticación”. Si bien, el captcha es el mas comúnmente utilizado, existen otros métodos ya mas avanzados que utilizan información transaccional del historial de los usuario y la aplicación, junto con algoritmos avanzados que ayudan a detectarlos y bloquearlos., explica García.

También esos bots pueden realizar sabotajes a las empresas competidoras, atacan un sitio simulando que son usuarios que adicionan los productos a los carritos de compra, pero no concretar el proceso agotando los inventarios de una tienda, y cuando un cliente quiere comprar ya no consigue el producto.

La mitad del tráfico de internet es tráfico de botnets, el resto son humanos. De esos botnets, el 27% son malos, el resto son buenos y permiten investigación, búsqueda de documentos y otras actividades.

Algunas recomendaciones para que la experiencia sea satisfactoria:

  • Realizar las transacciones en páginas seguras y no de cualquier página que se nos presente en un mail o en un link de whatsapp. Los sitios seguros comienzan con: https en su URL.
  • No realizar compras desde algún wi-fi libre, que no sea conocido o de una red privada.
  • Descargar aplicaciones sean de las tiendas de apps oficiales de nuestros teléfonos o dispositivos móviles. Ellas garantizan la calidad y seguridad de lo descargado.
  • No dar click tan rápido a los mensajes que aparecen en los sitios, primero, leerlos con atención.
  • Chequear qué se está autorizando: muchas veces los sitios guardan los datos de las tarjetas de crédito y, si no realizo compras con cierta frecuencia, esos datos pueden quedar almacenados y verse vulnerados si el sitio es hackeado.
  • En el caso de contar con varias tarjetas de crédito, utilizar sólo una para las compras en internet de poco límite; en caso de una sustracción, no se van a ver todas comprometidas.
  • Prestar atención, durante el proceso de compra, a seguir dentro del sitio en el que queremos comprar, muchos sitios hackeados te redirigen a otros.

Además de en sitios, el Cybermonday estará presente a través de aplicaciones de las distintas marcas participantes. En este contexto, un reciente informe del Estado de las Aplicaciones de F5, evidenció que éstas hoy tienen un rol fundamental para todas las empresas en cualquier tipo de industria, porque permiten aumentar la eficiencia, satisfaciendo de forma segura las demandas de los clientes digitales y sus colaboradores. El informe dio a conocer por tercer año consecutivo, los encuestados en América Latina coincidieron en un amplio margen (66%) en que la seguridad es prioridad a la hora de implementar una aplicación.