Miércoles, Octubre 24, 2018

En los últimos meses, hemos visto surgir una ola de ciberataques –denominada ‘Magecart’- cuyo objetivo es hacerse con los detalles de las tarjetas bancarias utilizadas para comprar en sitios de eCommerce.

Para llevar a cabo este tipo de ataques, los ciberdelincuentes manipulan Javascript -un lenguaje de programación muy utilizado en el desarrollo de sitios web- e instalan un malware malicioso, diseñado para robar datos confidenciales en las páginas web con pasarelas de pago.  Este software dañino se adapta específicamente a la infraestructura de la empresa afectada. Y, en ese momento, los hackers consiguen hacerse con los datos confidenciales de las tarjetas de los compradores.

La mayoría de estos ciberataques tiene en su punto de mira los proveedores de servicios de pasarelas de pagos a otros sitios web. En concreto, las plataformas líderes en el mercado son las preferidas por los hackers.

¡Pérdidas millonarias!

En la actualidad, no existe una estimación total de las pérdidas financieras que pueden suponer estos ataques a las empresas afectadas. Además de asumir los costes de reemisión de las tarjetas de pago de los clientes (cuya información personal se ha visto comprometida), este ataque puede derivar en la interrupción del negocio impidiendo que las empresas puedan procesar transacciones online mientras se elimina el JavaScript malicioso. Una de las principales empresas afectadas en las últimas semanas por este tipo de ciberataques (British Airways) se enfrenta, ahora, a una demanda colectiva de sus clientes por valor de 500 millones de libras.

Además, teniendo en cuenta la naturaleza de estos ataques, la sensibilidad de los datos comprometidos, y el número de personas afectadas, existe una alta probabilidad de sanciones económicas por no haber cumplido el nuevo Reglamento General de Protección de Datos.

¿Cómo se puede minimizar el riesgo?

Estamos ante un tipo de ataque difícil de detectar y prevenir. En primer lugar, las empresas deben revisar el número de proveedores de Javascript con los que trabajan y eliminar cualquiera que no sea esencial, especialmente si hablamos de pasarelas de pago. Del mismo modo, deben realizar auditorías periódicas de las medidas de ciberseguridad de sus proveedores para reducir la probabilidad de un incidente.

Posibles soluciones

Existen algunas soluciones disponibles, pero… ¡Cuidado! Si no se implementan correctamente, pueden provocar problemas al cargar el contenido del sitio web. El objetivo de estos programas es facilitar la carga de contenido externo (CSP - Política de seguridad de contenido), pero garantizando siempre que estos elementos no hayan sido manipulados durante el tránsito (Subresource Integrity).

La cifra de ciberataques por ‘Magecart’ está creciendo exponencialmente en todo el mundo. Según los últimos datos de Symantec, se han registrado alrededor de 250.000 incidentes, en los últimos 60 días, y este fenómeno podría ir a más. Este nuevo fenómeno se une al resto de ataques más habituales, que han sido enumerados en nuestro 'Informe Hiscox sobre siniestralidad en el entorno digital 2018' publicado hace apenas unas semanas. El ransomware fue el causante del 23% de los 1.000 siniestros analizados en los mercados donde opera Hiscox, y se prevé que el cryptojacking se convierta en la táctica preferida de los hackers en los próximos meses. En definitiva, un horizonte comprometido para el tejido empresarial español, pero una gran oportunidad para el sector asegurador, y es que según este mismo informe, el mercado de ciberseguros podría multiplicar su valor hasta alcanzar los 31.000 millones de euros en 2027.

Alan Abreu, Suscriptor líder de Cyber de HISCOX