Se acerca el Black Friday y la Navidad, y los ciberdelincuentes ponen a punto sus estafas para robar la mayor cantidad de datos posibles. Expertos en seguridad han detectado que un número importante de páginas web están “infectadas” con keyloggers destinados sobre todo a robar datos pertenecientes a tarjetas de crédito.
Pero el problema no es tanto de los usuarios en esta ocasión sino de los administradores de páginas web. O, mejor dicho, de las tiendas en línea que han descuidado la seguridad del software, ejecutando versiones obsoletas con numerosos problemas de seguridad, provocando que ciberdelincuentes sean capaces de introducir el código de keyloggers en el interior de las mismas. Obviamente el usuario no es consciente de que está sucediendo. Tal y como hemos apuntado en otras ocasiones, se comprobará si la URL corresponde y en caso afirmativo se procederá con la compra y su posterior confirmación. Lo que el usuario no sabe es que esto no evita que el malware esté presente.
Generalmente Magento u OpenCart son las soluciones más utilizadas, y por lo tanto las más afectadas si no mantienes el software actualizado. En definitiva, podría decirse que en esta ocasión el usuario está vendido.
Keyloggers y la llegada del Black Friday
Nada es casualidad, y solo hay que fijarse en qué fecha del calendario nos encontramos para saber que los ciberdelincuentes pretenden aumentar sus ganancias a costa de otros servicios, en esta ocasión las tiendas en línea. Las amenazas están programadas en JavaScript y no buscan el robo de credenciales de acceso a cuentas, sino los datos relacionados con las tarjetas de crédito introducidas para abonar la cantidad indicada.
Aunque no son ataques muy comunes, los expertos en seguridad creen que van en aumento, ya que en la inmensa mayoría ofrecen un alto porcentaje de éxito, sobre todo si lo comparamos frente a otros métodos. Esto permite a los ciberdelincuentes introducir sus amenazas y que estas no sean detectadas, ni por los administradores ni los usuarios.
Extremar la precaución cuando vayamos a comprar
Es fundamental que cuando vayamos a comprar, lo hagamos en tiendas online de renombre como por ejemplo Amazon, tiendas pequeñas podrían ser vulnerables más fácilmente ante este ataque. En estos días, es fundamental también revisar todos los movimientos de las tarjetas de crédito, y si vemos un movimiento extraño, comunicarlo a nuestro banco lo antes posible. Debemos recordaros que todas las tarjetas de crédito tienen una protección anti-fraude que mitiga estos problemas, además, normalmente también disponemos de un seguro gratuito contra fraudes por lo que el dinero que nos pudieran robar, la entidad bancaria nos lo devolverá íntegro.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad