editor web
El eCommerce, conocido en español como comercio electrónico, es la realización de transacciones comerciales de productos o servicios a través de Internet u otros medios electrónicos, como un cajero o un dispositivo móvil.
Sin embargo, al utilizar estos servicios existen una serie de amenazas relacionadas que los usuarios deben considerar para no exponer en el uso de servicios de eCommerce su información personal o, peor aún, su dinero.
¿Cuáles son esas amenazas? ¿Cómo protegerse? He aquí un resumen con los principales aspectos.
Principales amenazas
Al utilizar los servicios de comercio electrónico se están realizando transacciones comerciales, sólo que en medios virtuales, y eso puede generar en el usuario una sensación de menor peligro que en una transacción comercial física.
Sin embargo, en ambos casos hay involucrado un factor de valor: el dinero. Dado este contexto, existen básicamente tres amenazas relacionadas al eCommerce, todas con finalidades asociadas al lucro por parte de los atacantes y que se pueden dividir en dos rubros.
En el primer rubro aparecen dos amenazas relacionadas al robo de credenciales de acceso a sitios de eCommerce: el malware y el phishing.
Por un lado, los códigos maliciosos han enfocado gran parte de su actividad en el robo de información de los sistemas infectados, especialmente a través de spyware (códigos maliciosos diseñados para extraer datos de los sistemas infectados) u otras variantes como gusanos o troyanos diseñados para botnets, redes de computadoras zombis que son controladas remotamente por un atacante.
En estas, el robo de datos también es frecuente, especialmente a través de funcionalidades de keylogger que permiten capturar las pulsaciones del teclado del usuario afectado.
En segundo lugar, los ataques de phishing, también diseñados para robar información personal, suelen ser realizados para afectar sitios de eCommerce. Se conocen como ataques de phishing aquellos que obtienen información sensible del usuario a través de la simulación de una entidad de confianza para la víctima.
El objetivo, para ambas amenazas, es siempre el mismo: obtener usuario y clave (o las credenciales de acceso necesarias según el servicio) para acceder al sitio.
Posteriormente, esos datos pueden ser utilizados con diversos fines económicos fraudulentos, que tienen su máxima aplicación en los casos que hay una relación directa entre la información obtenida y el dinero, ya que muchos usuarios tienen asociadas las cuentas de estos sitios a sus tarjetas de crédito u otros servicios que habilitan la realización de transacciones en línea.
En el otro rubro, la tercera amenaza relacionada a los sitios de eCommerce
que podemos ubicar es el scam: la realización de estafas a través de medios tecnológicos. En este caso, se utilizan los sitios de comercio electrónico como medios para estas estafas. El caso más frecuente es la creación de perfiles falsos para comercializar productos inexistente y engañar a los usuarios con la reputación de los vendedores, aunque también puede directamente realizarse la estafa sin la necesidad de crear usuarios en la plataforma sino a través de falsos sitios web.
Tanto el malware, el phishing como el scam son amenazas que tienen como último fin el dinero del usuario, y aprovechan la popularidad del eCommerce para tener más víctimas potenciales y acrecentar la rentabilidad de los ataques.
En los últimos años el comercio electrónico se ha popularizado a nivel mundial, y Latinoamérica no ha sido la excepción, ya que se ha acrecentado la cantidad de personas de la región que están utilizando estos servicios; este crecimiento se vio especialmente potenciado por la confianza acentuada de los usuarios para con estas plataformas.
Métodos de protección
Para prevenirse contra las amenazas mencionadas, se recomienda:
1.Utilizar un software antivirus para evitar la infección de códigos maliciosos que puedan robar información sensible del usuario.
2.Verificar el dominio y la existencia del protocolo HTTPS en las páginas web para evitar ingresar información en sitios falsos.
3.Evitar hacer clic en enlaces sospechosos (por ejemplo, un correo en inglés con ofertas para un país hispano parlante, o un correo de un banco solicitando un cambio de contraseña urgente) y el acceso a sitios web de dudosa reputación.
4.Evitar el ingreso de información personal en formularios sospechosos, o que soliciten más información de la que deberían.
5.Ante la duda, contactar por medio telefónico o personal al proveedor del servicio para validar la información que se haya recibido.
6.En los sitios por HTTPS, verificar que el certificado digital no haya caducado.
7.Utilizar contraseñas fuertes para evitar accesos indebidos a sitios de eCommerce con el perfil del usuario, y preferentemente rotar periódicamente dichas claves.
8.En los casos en que existan ofertas extremadamente tentadoras, es recomendable verificar en detalle las condiciones de la misma, y verificar que no se trate de un caso de scam. Realizar todos los chequeos y consultas necesarias antes de hacer cualquier pago de dinero.
