Hay muchos métodos online para intentar robarle los datos bancarios a alguien: mails de phishing, filtraciones de datos masivas, etcétera. Dado que en España estos delitos están en alza, debemos resguardarnos de todos estos métodos para mantener nuestros datos a salvo. Pero este nuevo método ingeniado por ciberdelincuentes podría poner en peligro nuestra tarjeta de crédito.
La firma de ciberseguridad Malwarebytes ha realizado una investigación que muestra cómo los ciberdelincuentes están haciendo uso de un método bastante peligroso a la par de ingenioso para robar nuestros datos: esconder código dentro de las imágenes de tiendas online.
Aunque pueda parecer algo propio de una pelíula de ciencia ficción, esto no lo es; lo "innovador" de este proceso no es esconder texto dentro de las imágenes, sino que primero inyectan código y luego esconden la información robada en imágenes posteriores.
El procedimiento parece muy simple, pero tiene más ciencia de lo que pueda parecer. Los ciberdelincuentes primero insertan el código malicioso conocido como skimmer dentro de los metadatos de las imágenes incrustadas en tiendas online. Una vez han robado los datos necesarios con ese código, la información robada es escondida dentro de una segunda imagen.
Atacan a las webs que usen el plugin e-commerce WooCommerce, del CMS Wordpress. Los atacantes usan los llamados favicons, es decir, los iconos que se muestran en la pestaña del navegador para informarnos del logotipo del sitio ocultando un script malicioso en Java. El navegador hace el resto, ya que este ejecuta el script cuando carga la web.
El plugin se complementa con el código, ya que este se activa cuando el usuario teclea la información con la que realiza el pago en las tiendas. Una vez hecho esto, el código guarda la información robada como texto, que luego se recopila y transmite a los atacantes. Lo hace incrustando dicha información dentro de una segunda imagen, para evitar filtraciones.
El consejo que se puede dar ante estas amenazas es "Visita solo tiendas reputadas".
Malwarebytes tiene un un software específico para evitar este tipo de malware.
Así, debemos escoger siempre tiendas online de alta reputación como Amazon, ya que estas están mucho mejor protegidas ante estos ataques debido a su envergadura.
Cuando vayas a realizar compras por Internet, asegúrate de que la tienda a la que vas a comprar es de fiar y que no ha tenido problemas recientes de ciberseguridad para mantener tus datos a salvo.
Fuentes.
Artículo: "Tu tarjeta de crédito, en peligro: la novedosa forma de robarte los datos" Publicado en https://www.elespanol.com por Manuel Fernández el 29 junio, 2020. Consultado el 02/07/2020.
No hay comentarios:
Publicar un comentario