Los comercios minoristas enfrentan una nueva ola de ataques cibernéticos potenciados por inteligencia artificial (IA) justo cuando arranca la temporada de compras más activa del año. Detectar y detener estas amenazas se está convirtiendo en un desafío crítico para proteger tanto las ganancias como los datos de los consumidores.
El comercio electrónico se encuentra bajo una amenaza constante de bots maliciosos que utilizan IA para realizar ataques cada vez más elaborados. Según un informe de Imperva, los sitios minoristas experimentaron un aumento del 14% en ataques con bots maliciosos desde julio de 2023, destacando la creciente sofisticación de estos sistemas automatizados durante la temporada de compras.
El informe, basado en un análisis de 12 meses, revela que los bots maliciosos representan una amenaza significativa para las operaciones en línea. Entre los hallazgos más destacados:
42.6% de los ataques a sitios minoristas estuvieron dirigidos contra la lógica empresarial de las aplicaciones, un aumento considerable frente al 26% del año anterior.
Más del 50% del tráfico de bots maliciosos provino de bots avanzados, capaces de eludir sistemas básicos de defensa y realizar interrupciones peligrosas.
Durante el Black Friday 2022, los ataques de toma de control de cuentas (Account Takeovers) crecieron un 66%, con ciberdelincuentes utilizando credenciales robadas para acceder a cuentas de clientes.
Los minoristas son especialmente vulnerables debido a sus complejas conexiones API y dependencias de terceros. Entre las estrategias de los atacantes destacan:
Manipulación de lógica empresarial: Utilizando bots, los ciberdelincuentes explotan funcionalidades legítimas de las aplicaciones para manipular precios, acceder a productos restringidos o abusar de códigos promocionales.
Ataques API: Estos representaron el 17% de todos los ataques, enfocados en abusar de conexiones API críticas para las operaciones.
Amenazas de skimming digital: Casi 400 recursos fueron cargados por sitio en el lado del cliente, incrementando el riesgo de robo de datos financieros.
DDoS a nivel de aplicación: Este tipo de ataques creció un alarmante 417%, diseñado para saturar los servidores y provocar interrupciones en el servicio.
A medida que los minoristas implementan medidas de seguridad, enfrentan una paradoja: proteger sus sistemas sin afectar la experiencia del cliente. Karl Triebes, SVP de Seguridad de Aplicaciones en Imperva, advierte: "Los riesgos de seguridad que enfrenta la industria minorista son más sofisticados, automatizados y difíciles de detectar. Este nivel de automatización es capaz de abusar de la lógica empresarial, atacar APIs y tomar control de cuentas de usuarios."
Con indicadores claros de que los ataques seguirán aumentando, los minoristas deben adoptar estrategias robustas:
Monitoreo avanzado y análisis de tráfico para identificar actividades sospechosas en tiempo real.
Colaboración intersectorial, compartiendo información sobre direcciones IP o dominios utilizados en ataques.
Inversiones en IA defensiva, capaz de contrarrestar los avances de los bots maliciosos.
En esta temporada de compras, la preparación no es opcional. Los minoristas deben fortalecer sus defensas no solo para proteger sus ganancias, sino también para garantizar la confianza de sus clientes frente a un enemigo invisible que opera a gran velocidad.
Comments