Prevención del fraude con tarjetas regalo gracias al WAF de última generación

El fraude con tarjetas regalo mueve cientos de millones de dólares al año y se ha convertido en un problema que no debe preocupar únicamente a los consumidores. Cada vez que se acercan el fin de semana del Black Friday y el comienzo de la campaña navideña, los equipos de seguridad se emplean a fondo para poner en marcha estrategias de mitigación con las que prevenir las interrupciones durante esas fechas tan señaladas. Un tipo de fraude con tarjetas regalo se ceba con las marcas de comercio electrónico y retail online, que ven cómo afecta a su reputación y a la confianza de los consumidores.

Aunque es posible aplicar algunas estrategias defensivas en WAF antiguos, la realidad es que trabajar con reglas de expresiones regulares (regex) y garantizar el cumplimiento de las nuevas políticas en todo un sitio no resulta nada fácil. Los retailers que quieran proteger sus sitios durante periodos de compras importantes pueden servirse del WAF de última generación de Fastly para poner freno al fraude con tarjetas regalo en la misma capa de la aplicación. 

En este artículo explicaremos las técnicas que utilizó un cliente de Fastly para detectar y mitigar este tipo de fraude; así, podrás ponerlas en práctica cara al Black Friday o la campaña navideña.

Cómo funciona el ataque

En la internet oscura se pueden comprar muchos tipos de datos ilegales, lo que incluye información personal como direcciones de correo electrónico, números de teléfono y números de la Seguridad Social, además de otros tan valiosos como bases de datos filtradas y números de tarjetas regalo. 

Un retailer que trabaja con Fastly se dio cuenta de que los atacantes enviaban peticiones de compra a mansalva usando números de tarjetas regalo filtrados, aprovechando la opción de pago correspondiente. Muchas de estas tarjetas se habían utilizado de manera legítima y estaban vacías, pero otras tenían saldos con cantidades de dinero variables.

Los atacantes cogieron la lista con los números de las tarjetas y se pusieron a hacer compras en el sitio del retailer, proceso durante el cual tuvieron que optar por productos con precios cada vez más bajos hasta dar con aquellos que se podían adquirir con los saldos restantes. Como querían exprimir el saldo de cada tarjeta, esta actividad tan exigente en términos de recursos informáticos produjo un volumen de peticiones por segundo mucho más elevado que el de los clientes reales, momento en el que saltaron las alarmas.

Detección y mitigación

El equipo de seguridad del retailer se percató de que el uso de tarjetas regalo se había disparado y se puso en contacto con el equipo de Technical Account Management (TAM) de Fastly. Les ayudamos a poner freno al problema gracias a las reglas de plantillas del NGWAF. Aunque es posible crear reglas personalizadas con el identificador que uno quiera, tenemos unas cuantas que se pueden utilizar de serie. En su momento nos preocupamos de que su uso fuera de lo más sencillo, pero cualquiera puede llamarnos si necesita que le echemos una mano.

NGWAF Gift Cards Templated rules

El retailer utilizó las reglas de plantillas para identificar los intentos y los fallos relacionados con el uso de tarjetas regalos. De esta forma, fue muy fácil distinguir entre los clientes reales que hacían intentos legítimos y los atacantes que enviaban peticiones maliciosas.

Resultados

Una vez que se identificó el exceso de intentos, se añadió a los atacantes a una lista de bloqueo. Esto no solo impidió que volvieran a utilizar tarjetas regalo, sino también que accedieran a todo el sitio y pudieran llevar a cabo otras actividades maliciosas.

Aplicar reglas en el WAF es un proceso tan rápido y sencillo que los retailers y los sitios de comercio electrónico pueden responder a nuevos ataques de una manera ágil y efectiva. En este caso, bastó con aplicar de forma inteligente unas cuantas reglas muy simples en la capa de la aplicación para cortar el paso a un ataque relativamente sofisticado, lo que se tradujo en ventajas como el ahorro de costes y mejoras en el rendimiento del sitio, la satisfacción de los clientes y la visibilidad.

Ahorro

  1. Freno a los cargos fraudulentos: el fin de los ataques maliciosos ahorró al retailer la labor de gestionar pedidos ilegítimos.

  2. Freno a los ataques sin realizar muchas más comprobaciones de seguridad: esta solución es capaz de identificar a los atacantes y pararles los pies con solo unas pocas comprobaciones de seguridad. A continuación, se bloquean sus direcciones IP para no tener que comprobar las demás peticiones. Así, nuestros clientes no tienen que hacer más comprobaciones de seguridad por segundo para seguir el ritmo a los ataques ni pasarse a un plan superior para protegerse. 

  3. Menos costes de procesamiento: esta estrategia también elimina los costes asociados con el procesamiento de las transacciones maliciosas, por lo que solo hay que pagar a los proveedores de este servicio por los intentos legítimos.

Rendimiento 

  1. Servidores de origen en buen estado: el sistema del retailer no se colapsa por culpa de las transacciones maliciosas y mantiene la capacidad necesaria para las compras legítimas. Además, el equipo no tiene que aumentar la capacidad en el origen para que pueda seguir gestionando los intentos válidos cuando se ve superado por el tráfico fraudulento. 

  2. Traslado de la seguridad al edge: el NGWAF puede hacer todo esto en el edge gracias a la potencia de la red de Fastly. Esto significa que puedes quitar aún más carga a tu origen y tener la tranquilidad de que la red de Fastly no ralentizará tus operaciones a cambio de reforzar la seguridad. 

Experiencia de los clientes

Lo último que quiere un retailer es ofrecer una mala experiencia a sus clientes. Cuando alguien va a utilizar una tarjeta regalo y se da cuenta de que su saldo se ha esfumado porque sí, ninguna solución es buena. Una de dos: el retailer le entrega una nueva con la consiguiente pérdida económica o el cliente cree que algo ha fallado y se va con un mal sabor de boca. 

Al utilizar las reglas de plantillas del NGWAF para prevenir el fraude con tarjetas regalo, los clientes disfrutan de una experiencia a la altura y se evitan problemas que pueden afectar negativamente a la imagen de marca y la confianza que transmite. 

Visibilidad

El NGWAF de Fastly ofrece una visibilidad muy superior en comparación con las soluciones convencionales. El equipo de seguridad del retailer que hemos puesto como ejemplo utilizó el NGWAF para identificar en tiempo real los números de las tarjetas regalo utilizadas con fines maliciosos, datos que cotejaron con una lista de números bloqueados o no válidos. Estos intentos se bloquearon inmediatamente sin que hiciera falta información adicional, con el consiguiente refuerzo de la seguridad. 

Conclusión

Cada vez más clientes hacen sus compras online durante el Black Friday y la campaña navideña, razón por la cual te conviene modernizar tu WAF. Conseguir que un WAF antiguo responda de la manera adecuada puede ser difícil y requerir mucho tiempo. En cambio, nuestro NGWAF es capaz de solucionar los problemas en todo un sitio de una forma fácil y segura, y lo que hemos visto aquí es solo un ejemplo de todo lo que se puede hacer con las reglas de plantillas y la creación de reglas personalizadas. Si quieres obtener más información, echa un vistazo a los recursos de abajo o habla con nuestro equipo hoy mismo.

Aneel Dadani
Manager, Security Technical Account Management
Fecha de publicación:

6 min de lectura

¿Hablamos?
Habla con un experto
Comparte esta entrada
Aneel Dadani
Manager, Security Technical Account Management

Aneel Dadani supervisa el equipo global de Security TAM de Fastly y se incorporó a la empresa tras la adquisición de Signal Sciences. Aneel colabora activamente con comunidades vinculadas a OWASP y CSA en la zona de Los Ángeles y dedica su tiempo libre a aprender a jugar al golf y mimar a su perro, una mezcla de chihuahua y terrier.

¿List@ para empezar?

Ponte en contacto o crea una cuenta.

Prueba Fastly gratisHabla con un experto
Fastly
© Fastly 2024