Instituto Nacional de ciberseguridad. Sección Incibe

E-commerce bloqueado por un ataque DDoS a su pasarela de pagos

Fecha de publicación 28/11/2023
E-commerce bloqueado por un ataque DDoS a su pasarela de pagos

¿Qué ha ocurrido?

El propietario de un e-commerce contactó  con la Línea de Ayuda en Ciberseguridad de INCIBE (017) a través del formulario web, ya que había sufrido un ataque a través de su pasarela de pagos, con intentos de más de 1.800 operaciones en unas horas.

Nos contó que, tras ese ataque, configuró su pasarela para que los pagos fueran a un banco diferente al original, consiguiendo, de esta forma, detener el ataque durante un breve periodo de tiempo, pero poco después se restauró el mismo tipo de ataque, esta vez sobre el nuevo banco.

En ese momento decidió ponerse en contacto con el servicio Tu Ayuda en Ciberseguridad para consultarnos cómo parar el ataque y si podía denunciarlo.

¿Qué pautas le hemos dado?

En primer lugar, le explicamos que el ataque que estaban recibiendo recibe el nombre de denegación de servicio. Este tipo de ataques normalmente provocan la pérdida de conectividad con la red por el consumo del ancho de banda o la sobrecarga de los recursos computacionales del sistema atacado, como estaba sucediendo en su caso con la pasarela de pagos al recibir multitud de operaciones simultáneas. 

Para solucionarlo le indicamos las siguientes pautas:

  • Cambiar las credenciales de acceso del gestor de contenidos por unas robustas.
  • Activar el doble factor de autenticación.
  • Contactar con la empresa con la que tiene contratada la web y poner en su conocimiento lo que le estaba sucediendo.
  • Avisar a su empresa de pasarela de pagos de lo sucedido y comprobar con ellos las medidas que puede llevar a cabo en la aplicación del TPV.
  • Realizar un análisis con alguna solución antimalware para detectar una posible infección.
  • Realizar un escaneo de vulnerabilidades.
  • Recabar todas las evidencias posibles.
  • Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Además, le facilitamos el ‘Catálogo de empresas y soluciones de INCIBE’, por si en algún momento le surgiese la necesidad de ayuda de empresas especializadas en el sector de la ciberseguridad.

De forma preventiva le invitamos a realizar las siguientes buenas prácticas:

  • Mantener el software debidamente actualizado.
  • Si es posible, contar con un servidor duplicado.
  • Realizar periódicamente copias de seguridad de la web.
  • Acceder al panel de control de la web siempre a través de conexiones cifradas.
  • Hacer uso del protocolo SSL para las sesiones de login.
  • Disponer de entornos de pruebas y de producción que permitan aplicar parches y comprobar el correcto funcionamiento de las funcionalidades.
  • Valorar utilizar una DMZ.
  • Monitorizar el tráfico recibido.
  • Realizar auditorías de seguridad periódicamente.

Para finalizar, le recordamos que puede contactar con el servicio Tu Ayuda en Ciberseguridad de INCIBE para resolver cualquier duda siempre que lo necesite.

Tu Ayuda en Ciberseguridad