¡El paraíso de los hackers de comercio electrónico o el lugar de la confidencialidad!

Por lo general, se piensa que las personas y las empresas que adaptan el concepto de comercio en línea o incluso las compras podrían estar bien ahora. Bueno, no es tan fácil como se puede ver. Hay algunos puntos débiles y los riesgos por los que pasan todas las empresas.

Avanzando más en el tema, si necesitamos entender acerca del COMERCIO ELECTRÓNICO , primero debemos entender la palabra COMERCIO . ¿Qué significa la palabra COMERCIO ? COMERCIO se refiere a un intercambio de bienes/servicios por retornos monetarios; ¡AH! Ahora bien, ¿a qué se referiría E-COMMERCE? E-COMMERCE no es más que transacciones comerciales realizadas a través de cualquier medio electrónico.

Mientras investigaba un poco en línea, noté que, año tras año , las empresas de E-COMMERCE tienden a perder hasta $ 305 mil millones o incluso más, posiblemente considerando los fraudes que pasan desapercibidos. En una etapa inicial, esta cifra me pareció exagerada. Sin embargo, al profundizar en los archivos de hechos, me vi obligado a convencerme con estos números.

Aprender esto me hizo descubrir los riesgos a los que se enfrenta casi todo desarrollo empresarial de E-COMMERCE en el vertiginoso mundo técnico digital actual. Esto es vulnerable y es realmente una tarea controlar lo siguiente.

Permítanme enumerar algunos riesgos involucrados en tales negocios y he tratado de mantener las cosas lo más simples posible para que los entienda:

1. Violaciones de datos: pueden ser de cualquier tipo de datos, incluida la violación de datos confidenciales e importantes.
2. Problemas de familiaridad entre compradores y vendedores.
3. Actividades fraudulentas por estafadores
4. Uso de tarjetas de crédito/cuentas de pago en línea robadas para compras que conducen al robo cibernético.
5. Mentir sobre bienes/productos no entregados o dañados.
6. Actividades de phishing
7. Participe en actividades de piratería por diversión eliminando cualquier servicio o servidor.
8. Riesgo de incumplimiento de contrato con entidades financieras, lo que conlleva el bloqueo de sus cuentas.
9. Server Hacking y descarga de documentos de pago.
10. Un usuario cuando realiza el pago del documento y el otro usuario obtiene el enlace de descarga.
11. Los compradores que realizan una compra afirman que han pedido o no los bienes/productos y se les reembolsa en parte o en su totalidad.
12. Uso de varios códigos para redirigir a los vendedores y compradores a los sitios web con la intención de robar la información.

¡BIEN! sin mencionar que estos son solo algunos de la bolsa que siguen creciendo continuamente en términos de diversas formas en que estos piratas informáticos y los matones / ladrones en línea encuentran sus formas de explotación para manipular el sistema. Por lo tanto, se convierte en una necesidad para cualquier empresa gastar en tener un proveedor de soluciones sólido y confiable que pueda ayudar a frenar los riesgos de piratería y también un equipo alojado de profesionales capacitados que son buenos para analizar las transacciones con identificadores clave o indicadores adecuados y marcarlo con una alerta.

A pesar de que se dedican más recursos e inversiones a la seguridad de los datos, el phishing, la extracción de datos y una gran cantidad de otros ciberdelincuentes siguen robando negocios y la confidencialidad de los datos con éxito.

A continuación, se pueden ver algunos ejemplos para acompañar la justificación de los sucesos de piratería actuales que nos rodean:

1. Si creemos en el informe de la lista negra de comercio electrónico del Black Friday de RiskIQ, un grupo de piratas informáticos normalmente conocido como Magecart tiene un mínimo de 319,000 instancias de violación de datos en su haber en el año 2018.
2. Además, estos rastreadores de JavaScript (olfateadores de JS) en realidad implementan un tipo de malware, que inyecta JavaScript malicioso en los sitios web, que generalmente están diseñados para robar la PII del cliente y se ha observado que se esconden pacientemente con malas intenciones en varios sitios web pirateados.
3. Además, con la innovación y el desarrollo de experiencias de teléfonos móviles y numerosas funciones de marketing, como los chatbots, la amenaza también se está acelerando. Si bien las empresas quieren ofrecer a los clientes nuevas formas de mejorar su experiencia de usuario, hay un millón de otros consumidores que usan tarjetas de pago para comprar en línea, de hecho, están poniendo sus datos en peligro.

La Dark Web: un paraíso para los hackers

Para saber qué es The Dark Web y por qué se conoce como Hackers Paradise, necesitamos saber a dónde van todos los datos robados y cómo estos Hackers se benefician de las ventas.

El título de Dark Web se explica por sí mismo. Es un mercado de datos robados. El aumento en el número de robos de datos está vigilado, en grandes cantidades, por la Dark Web .

Anteriormente, estos delincuentes solían vender sus productos robados a través de una red de contactos protegidos. Este rincón no iluminado de Internet hace gran parte de la misma tarea, pero es notablemente más terrible.

Bajo la afasia anómica por el comercio de criptomonedas, la web oscura es el lugar donde se compran datos y se venden por un precio. A menudo, la gente confunde la web oscura con la web profunda. La web oscura es muy diferente y más amenazante cuando se refiere a diversas actividades delictivas que participan en una parte no indexada de la web.

Los datos siguen variando en valor en la dark web. Por ejemplo, de acuerdo con la lista de compras de ciberdelincuentes de la RSA ( Rivest, Shamir y Adleman) , los detalles de las cuentas bancarias se pueden vender desde $ 4 a $ 25, para poder acceder a una variedad de servicios de desarrollo de comercio electrónico para cuentas de clientes. incluyendo cuentas bancarias a cuentas minoristas. Además, la información personal que no se puede cambiar fácilmente, como una tarjeta de crédito o cuentas bancarias, es más valiosa para los ciberdelincuentes y, de hecho, genera un gran aumento en los precios en la web oscura.

Además, la web oscura no es simplemente un lugar para comprar o vender datos robados; Además, promueve y permite los ataques cibernéticos al facilitar el uso de herramientas de piratería a un precio más económico para cualquier persona que tenga una computadora básica; esto conduce a ser una gran amenaza para la seguridad general en toda la web.

Una investigación realizada en 2018 por el servicio de comparación de redes privadas virtuales (VPN) Top10VPN.com, indicó la facilidad con la que estos estafadores acceden en frío a varias herramientas de piratería a través de la Dark Web a un costo tan bajo como una taza de café. Por ejemplo, varias herramientas de hackeo de nivel de entrada, como páginas de phishing listas para usar que usan un software para comprometer la mayoría de las redes Wi-Fi y archivos para ayudar a los piratas informáticos a hackear contraseñas, se venden por menos de $ 3.96 (£ 3.00) sobre la web oscura. Además, el kit de herramientas de piratería más completo se puede comprar por solo $ 131.00 (£ 99.00).

Muchos usuarios creen que las profundidades de la dark web nunca terminan, lo que significa que los propietarios de los datos enfrentarán más amenazas y malas consecuencias en un futuro cercano si no toman las medidas correctas para aliviar los riesgos.

Medidas preventivas para mantenerse a salvo

Hay una serie de medidas preventivas que se pueden tomar para proteger los datos y el sistema contra las prácticas fraudulentas en curso:

1. HTTPS: En el caso de un sitio web no empresarial. Asegúrese de obtener una conexión HTTPS certificada. También puede asegurarse de que la conexión HSTS esté habilitada.
2. Encabezados : escriba códigos para proteger su sitio web contra secuencias de comandos entre sitios, falsificación de solicitudes entre sitios, secuestro de clics y descifrado de la contraseña de la base de datos mediante ataques MIME mediante la implementación de opciones X-FRAME, X-XSS, opciones de X-Forward Host en su sitio web.
3. Habilite la protección CSRF mediante el uso de tokens habilitados para CSRF.
4. Asegúrese de que robots.txt no rechace demasiada información privada y también restrinja los paneles de administración.
5. WAF : para apache y nginx, asegúrese de que el Firewall de aplicaciones web de su sistema sea sólido y ayude a no filtrar la versión del servidor junto con cualquier otro tipo de información crítica.
6. Cuando utilice cualquier plataforma de comercio electrónico de servicio público como WordPress, Joomla y Drupal, asegúrese de que se hayan actualizado con sus últimas versiones disponibles, para asegurarse de que su sitio web esté a salvo de ser pirateado.
7. En caso de páginas dinámicas, compruebe si todos los puertos están cerrados excepto los que están en uso. Si se dejan abiertos, es probable que los puertos pierdan el acceso a la raíz escalando otros privilegios más adelante.
8. Prevenga la inyección de SQL : al usar las funciones de la base de datos, asegúrese de que sus páginas estén protegidas contra la inyección de SQL, incluso cuando un intruso alienígena intente ingresar usando un código falso, su página no debería bloquearse, sino que debería aterrizar en una consulta de error que se filtra al servidor. código lateral para revelar.
9. Cuando use su propio código, asegúrese de cambiar el nombre de sus directorios web de manera diferente y no como sus sitios web habituales. Las fuerzas de fuerza bruta del directorio volcan sus directorios, lo que permite la fuga de datos críticos, incluidas las credenciales de usuario y administrador.
10. Implemente una protección de política de contraseña fuerte y asegúrese de que su restablecimiento de contraseña no pueda ser interrumpido y cambiado mediante un ataque de intermediario.

Conclusión

Tome las medidas adecuadas y asegúrese de que su casa en línea esté a salvo del mundo en línea que existe. Todos debemos ser extremadamente cautelosos cuando compartimos nuestros datos personales o información confidencial a través de Internet. Nuestra seguridad está en nuestras propias manos. Recuerda siempre que la ignorancia no es una dicha.

Espero que este blog sea informativo y útil. No dude en ponerse en contacto con nosotros . Gracias por leer. 😊