Una tarjeta de crédito siendo usada online.

Una tarjeta de crédito siendo usada online. Ruxipen Unsplash

Software

Tu tarjeta de crédito, en peligro: la novedosa forma de robarte los datos

Cibercriminales están realizando robos de datos con tarjetas de crédito de la manera más ingeniosa: ocultando datos en imágenes de tiendas online muy famosas.

29 junio, 2020 13:55

Noticias relacionadas

Existen muchos métodos online para intentar robarle los datos bancarios a alguien: mails de phishingfiltraciones de datos masivas, etcétera. Dado que en España estos delitos están en alza, debemos resguardarnos de todos estos métodos para mantener nuestros datos a salvo. Pero este nuevo método ingeniado por ciberdelincuentes podría poner en peligro nuestra tarjeta de crédito.

La firma de ciberseguridad Malwarebytes ha realizado una investigación que muestra cómo los ciberdelincuentes están haciendo uso de un método bastante peligroso a la par de ingenioso para robar nuestros datos: esconder código dentro de las imágenes de tiendas online.

Aunque pueda parecer algo propio de una pelíula de ciencia ficción, esto no lo es; lo "innovador" de este proceso no es esconder texto dentro de las imágenes, sino que primero inyectan código y luego esconden la información robada en imágenes posteriores.

Robar de forma ingeniosa

Hacker.

Hacker. @nahelabdlhadi en Unsplash

El procedimiento parece muy simple, pero tiene más ciencia de lo que pueda parecer. Los ciberdelincuentes primero insertan el código malicioso conocido como skimmer dentro de los metadatos de las imágenes incrustadas en tiendas online. Una vez han robado los datos necesarios con ese código, la información robada es escondida dentro de una segunda imagen.

Atacan a las webs que usen el plugin e-commerce WooCommerce, del CMS Wordpress. Los atacantes usan los llamados favicons, es decir, los iconos que se muestran en la pestaña del navegador para informarnos del logotipo del sitio ocultando un script malicioso en Java. El navegador hace el resto, ya que este ejecuta el script cuando carga la web.

El plugin se complementa con el código, ya que este se activa cuando el usuario teclea la información con la que realiza el pago en las tiendas. Una vez hecho esto, el código guarda la información robada como texto, que luego se recopila y transmite a los atacantes. Lo hace incrustando dicha información dentro de una segunda imagen, para evitar filtraciones.

Visita solo tiendas reputadas

Si bien este hecho no es en absoluto tranquilizante, esto no quiere decir que en cualquier comercio online estaremos expuestos ante ataques hacker. Debemos ser conscientes de que el malware está en todos los sitios posibles, por lo que debemos estar asegurados.

Debemos tener instalado un software específico para evitar este tipo de malware, como el propio que posee Malwarebytes. Por otra parte, debemos escoger siempre tiendas online de alta reputación como Amazon, ya que estas están mucho mejor protegidas ante estos ataques debido a su envergadura.

Cuando vayas a realizar compras por Internet, asegúrate de que la tienda a la que vas a comprar es de fiar y que no ha tenido problemas recientes de ciberseguridad para mantener tus datos a salvo.