Con las ventas comenzando ya en octubre y extendiéndose hasta finales de diciembre, la temporada de compras navideñas representa un momento crítico para los minoristas en línea. El aumento de la actividad no sólo genera importantes ingresos, sino que también atrae a actores maliciosos que atacan a los minoristas en el momento en que menos pueden permitirse un tiempo de inactividad o un incidente de ciberseguridad. A medida que se acerca este período crucial, los minoristas deben prepararse para una serie de amenazas impulsadas por la IA, incluidos los bots, los ataques de denegación de servicio distribuidos (DDoS), las violaciones de API y el abuso de la lógica empresarial.
«Si bien las amenazas de ciberseguridad son una preocupación durante todo el año, se vuelven aún más pronunciadas durante la temporada de compras navideñas, cuando los minoristas a menudo experimentan ventas récord», dice Ricardo Cazares, Vicepresidente Regional de América Latina y el Caribe en Imperva, una empresa de Thales. «Los ciberdelincuentes reconocen esto y están utilizando herramientas de IA generativa y LLM para capitalizar el mayor volumen de transacciones digitales, las promociones por tiempo limitado, las tarjetas regalo y puntos de fidelidad almacenados en las cuentas de los clientes.»
En un análisis reciente de 6 meses (abril 2024 – septiembre 2024), los datos de Imperva Threat Research revelan que, en promedio, los sitios web de los minoristas experimentan colectivamente 569,884 ataques impulsados por IA cada día. Estos ataques se originan en herramientas de IA como ChatGPT, Claude y Gemini, junto con bots especializados que están diseñados para detectar sitios web en busca de datos de entrenamiento LLM. Un análisis de estos ataques muestra que los ciberdelincuentes utilizan principalmente las herramientas de IA para llevar a cabo los siguientes tipos ataques:
Estos ataques impulsados por IA plantean riesgos significativos no solo para los minoristas, sino también para los consumidores. Los ciberdelincuentes están aprovechando la IA para llevar a cabo ataques de bots, abusar de la lógica empresarial e interrumpir los sistemas, poniendo en mayor riesgo la información personal confidencial, incluidos los datos de tarjetas de crédito, direcciones e información de cuentas. Los ataques exitosos pueden conducir al robo de identidad, pérdidas financieras y una pérdida de confianza en las plataformas de comercio electrónico, con cargos fraudulentos y acceso no autorizado a cuentas que afectan negativamente las experiencias de compra de los consumidores.
«En años anteriores, hemos visto cómo las amenazas a la seguridad, como los bots Grinch y los ataques DDoS, causaban grandes trastornos durante la temporada de compras navideñas, afectando tanto a los minoristas como a los consumidores. Ahora, con la disponibilidad generalizada de herramientas de IA generativa y LLM, los minoristas se enfrentan a una nueva ola de ciberamenazas sofisticadas», añade Cazares. «Sin defensas sólidas, los minoristas corren el riesgo de enfrentarse a una tormenta perfecta de ataques impulsados por IA que podrían interrumpir las operaciones, comprometer los datos de los clientes y empañar su reputación durante la época más crítica del año. Para mitigar eficazmente estas amenazas, los minoristas deben adoptar una estrategia integral que no solo los defienda contra estos ataques, sino que también les permita responder rápidamente sin interrumpir la experiencia de compra.»
El equipo de Investigación de ESET identificó Telekopye, un kit de herramientas que opera como…
HPE es un pionero en refrigeración líquida directa, la manera más eficaz de enfriar los…
Es el momento perfecto para repasar sobre consejos y mejores prácticas que permitan mantener tus…
Un enfoque diferente desde la programación atómica.
IBM Guardium Data Security Center proporciona capacidades unificadas de seguridad de datos SaaS-first en medio…
Por Gilma Díaz, directora de Ventas para la región norte de América Latina (NOLA) de…