-
Se estima que el ecommerce en México se ha disparado en 2020 más de 81 por ciento, con respecto a 2019
-
Lo anterior ha provocado una popularización de los servicios de paquetería y entrega de productos a domicilio
-
En este sentido, estos canales se han vuelto oportunidades perfectas para que los agentes maliciosos traten de afectar a los consumidores
A pesar que los SMS son una herramienta tecnológica relativamente rudimentaria y antigua, sigue siendo una de las favoritas de los hackers. En un comunicado, la firma de ciberseguridad Avast advirtió de la creciente amenaza de un malware bancario conocido como FluBot. Este programa se hace pasar por una empresa de mensajería, pidiendo a los usuarios que instalen una app para darle seguimiento a su paquete. En realidad, su intención es el robo de datos.
Cuando los usuarios instalan y ejecutan la app en cuestión, el malware registra la información de contacto de la víctima y la almacena en un servidor remoto. Posteriormente busca nuevos números de teléfono dentro del dispositivo para repetir este esquema de robo de datos una y otra vez. De acuerdo con Avast, esta plataforma ya se ha detectado en dispositivos de Italia, España, Alemania, Hungría, Polonia y Reino Unido. Pero podría extenderse a aún más zonas.
El malware podría ser mucho más peligroso debido a su forma de operar. La app toma control del componente de Accesibilidad de los dispositivos afectados, lo que le da total capacidad de monitorear y desplegar cualquier información. Incluso podría crear pantallas de login bancario superpuestas a una plataforma legítima para robarse datos personales. Por la misma razón, también es difícil de eliminar del dispositivo, pues resiste los intentos de desinstalación.
Problema reputacional para las compañías de ecommerce y logística
Es evidente que FluBot se está aprovechando de la creciente popularidad de envío de bienes y paquetes a raíz de la pandemia. Un movimiento positivo que no se cree que vaya a esfumarse cuando termine la crisis sanitaria. De acuerdo con Technavio, la industria de paquetería debe expandirse en más de de 141 mil millones de dólares (mdd) entre 2021 y 2025. En gran parte, impulsada por la recuperación económica esperada cuando los países se reabran del todo.
Notas relacionadas
10 Tips para evitar el robo de tu identidad y proteger tus datos
Alerta PGR por robo de datos de 900 mil usuarios de Uber México
Un mensaje para dos “agencias” digitales: Facebook las demanda robar datos y vender likes
Pero en el corto plazo, este tipo de agentes maliciosos podrían afectar negativamente cómo se desarrollan los negocios de envíos y logística. De por sí hay ya quejas contra los servicios de entrega, paquetería y similares. De acuerdo con Ekathimerini, en algunos países se vivió un crecimiento del 133 por ciento contra este tipo de marcas, principalmente alrededor del retraso en la entrega. Si a eso se suma el riesgo del robo de datos, entonces hay un peligro mayor.
Todo esto es sin contar las preocupaciones que todavía existen en el entorno de ecommerce de potencial fraude y robo de datos. De acuerdo con Security Boulevard, la crisis sanitaria de la COVID-19 continúa generando un avance en estos esquemas maliciosos. Y éstos van desde la obtención de cuentas hasta la extracción de información de identidad. En todos los casos, es la reputación de las compañías que están dando la cara a los usuarios la que más sufrirá.
Ciberseguridad en ecommerce no solo es robo de datos
La amenaza de la que advierte Avast no es la primera que se presenta en el mercado. En realidad se han dado varias alertas de fraude, incluso desde antes de la pandemia, en torno al ecosistema de ecommerce y logística. De hecho, un reciente estudio de Clearsale apunta que en México aún hay un temor generalizado hacia las estafas. Cuatro de cada 10 personas dicen que en algún momento han sido víctimas de un esquema de este tipo para afectar sus datos.
Lo anterior ha llevado a que algunas empresas se tomen un poco más en serio la protección de los consumidores y sus datos. Algunos agentes han sugerido establecer nuevos sistemas y herramientas para detectar, desde los negocios, transacciones o actividades maliciosas. Pero desde el lado de los consumidores, no hay nada más efectivo que las mejores prácticas. Y esto incluye, por supuesto, no hacer click en un enlace potencialmente malicioso en un SMS.