Tecnología

EDR NEWS te informa: How Can Retailers Cyber-Prepare for the Most Vulnerable Time of the Year?

Publicado en por edradmin
EDR NEWS te informa: How Can Retailers Cyber-Prepare for the Most Vulnerable Time of the Year?
09
Dic

08 de diciembre de 2025Las noticias de los piratas informáticosCiberseguridad / Seguridad de contraseñas

La temporada navideña comprime el riesgo en un período breve y de alto riesgo. Los sistemas se calientan, los equipos funcionan de forma eficiente y los atacantes programan campañas automatizadas para obtener el máximo rendimiento. Múltiples informes de amenazas de la industria muestran que el fraude impulsado por bots, el relleno de credenciales y los intentos de apropiación de cuentas intensificarse en torno a los eventos de compras picoespecialmente las semanas cercanas al Black Friday y Navidad.

Por qué los picos de vacaciones amplifican el riesgo de credenciales

Relleno de credenciales y la reutilización de contraseñas son atractivos para los atacantes porque escalan: las listas de nombres de usuario y contraseñas filtradas se prueban automáticamente con portales de inicio de sesión minoristas y aplicaciones móviles, y los inicios de sesión exitosos desbloquean tokens de pago, saldos de lealtad y direcciones de envío almacenados. Estos son activos que se pueden monetizar de inmediato. La telemetría de la industria indica que los adversarios preparan scripts y configuraciones de ataque en los días previos a los principales eventos de venta para garantizar el acceso durante el pico de tráfico.

La historia del comercio minorista también muestra cómo las credenciales de proveedores o socios amplían el radio de explosión. El 2013 Incumplimiento de objetivos Sigue siendo un caso clásico: los atacantes utilizaron credenciales robadas de un proveedor de HVAC para obtener acceso a la red e instalar malware en los sistemas POS, lo que llevó al robo de datos de tarjetas a gran escala. Ese incidente es un claro recordatorio de que acceso de terceros deben tratarse con el mismo rigor que las cuentas internas.

Seguridad de la cuenta del cliente: contraseñas, compensaciones entre MFA y UX

Los minoristas no pueden permitirse el lujo de forzar demasiado los flujos de pago, pero tampoco pueden ignorar el hecho de que la mayoría de los intentos de apropiación de cuentas comienzan con débiles, contraseñas reutilizadas o comprometidas. La MFA adaptativa (condicional) es el mejor compromiso: solicitar un segundo factor cuando el inicio de sesión o la transacción sea riesgoso (dispositivo nuevo, cambio de alto valor, ubicación anómala) pero mantenga el recorrido común del cliente sin problemas.

Guía de identidad digital del NIST y las recomendaciones de los principales proveedores sugieren bloquear las credenciales comprometidas conocidas, centrarse en la longitud y la entropía de la contraseña en lugar de reglas de complejidad arcaicas y avanzar hacia sistemas resistentes al phishing. opciones sin contraseña, como claves de acceso cuando sea factible.

Tener cuidado con el acceso del personal y de terceros puede reducir el radio operativo de la explosión. Las cuentas de empleados y socios suelen tener más autoridad que las cuentas de clientes. Las consolas de administración, los backends de POS, los portales de proveedores y el acceso remoto merecen MFA obligatorio y estrictos controles de acceso. Utilice SSO con MFA condicional para reducir la fricción para el personal legítimo y al mismo tiempo proteger acciones de alto riesgo, y exigir credenciales privilegiadas ser único y almacenado en una bóveda o sistema PAM.

Incidentes que ilustran el riesgo

  • Objetivo (2013): Los atacantes utilizaron credenciales de proveedores robadas para penetrar la red e implementar malware en POS, lo que demuestra cómo el acceso de terceros puede permitir un compromiso amplio.
  • Botas (2020): Boots suspendió temporalmente los pagos con tarjeta Advantage después de que los atacantes reutilizaran credenciales de otras infracciones para intentar iniciar sesión, lo que afectó a aproximadamente 150.000 cuentas de clientes y obligó a una respuesta operativa para proteger los saldos de fidelidad.
  • Zoetop / SHEIN (investigación y liquidación): El Fiscal General de Nueva York descubrió que Zoetop manejó de manera inadecuada un gran compromiso de credenciales, lo que resultó en acciones de cumplimiento y multas, un ejemplo de cómo la mala respuesta a las violaciones y el manejo débil de contraseñas amplifican el riesgo.

Controles técnicos para prevenir el abuso de credenciales a escala

La temporada alta requiere defensas en capas que detengan el abuso automatizado sin crear fricciones para los usuarios reales:

  • Gestión de bots y huellas dactilares del comportamiento del dispositivo para separar a los compradores humanos de los ataques programados.
  • Límites de tarifas y escalada progresiva de desafíos para ralentizar las campañas de prueba de credenciales.
  • Detección de relleno de credenciales que detecta patrones de comportamiento, no solo volumen.
  • reputación de propiedad intelectual y inteligencia de amenazas para bloquear fuentes maliciosas conocidas.
  • Flujos de desafíos invisibles o basados ​​en riesgos en lugar de CAPTCHA agresivos que perjudican la conversión.

Informes de la industria Señalan repetidamente la automatización de bots y las configuraciones de ataques “preestablecidas” como principales impulsores del fraude navideño, por lo que invertir en estos controles antes de las semanas pico vale la pena.

Continuidad operativa: pruebe las conmutaciones por error antes de que sean necesarias

Los proveedores de autenticación y las rutas de SMS pueden fallar. Y si lo hacen durante el pico de operaciones, el resultado puede ser una pérdida de ingresos y largas colas. Los minoristas deben probar y documentar los procedimientos de conmutación por error:

  • Acceso de emergencia preaprobado a través de credenciales auditables de corta duración en una bóveda segura.
  • Verificación manual de flujos de trabajo para compras en tienda o por teléfono.
  • Ejercicios de mesa y pruebas de carga que incluyen MFA y conmutaciones por error de SSO.

Estas medidas protegen los ingresos tanto como protegen los datos.

Donde ayuda la política de contraseñas de Specops

Política de contraseñas de Specops aborda varios controles de alto impacto que los minoristas necesitan antes de las semanas pico:

  • Bloquear contraseñas comprometidas y comunes comprobando los restablecimientos y las nuevas contraseñas con conjuntos de datos de violaciones conocidas.
  • Escaneando continuamente su Active Directory contra nuestra base de datos de más de 4,5 mil millones de contraseñas comprometidas
  • Haga cumplir reglas fáciles de usar (frases de contraseña, listas de bloqueo de patrones) que mejoran la seguridad sin agregar gastos generales de asistencia técnica.
  • Integrar con Active Directory para una aplicación rápida en todos los sistemas POS, administrativos y backend.
  • Proporcionar telemetría operativa para que pueda detectar patrones de contraseñas riesgosos e intentos de ATO con antelación.

Reserve hoy un recorrido en vivo sobre la política de contraseñas de Specops con un experto.

¿Encontró interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en noticias de google, Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *