Sabías que ahora los hackers también están cerca de los carros de compras en línea

Sabías que ahora los hackers también están cerca de los carros de compras en línea

Es la próxima nueva ola para recopilar datos robados para llenar los estantes del mercado negro cibernético. 

Todos sabemos que debemos estar atentos a los dispositivos de descremado que los delincuentes instalan en los cajeros automáticos o en la bomba de las estaciones de servicio.

Pero justo a tiempo para la temporada de compras navideñas, ahora se nos advierte que los piratas informáticos también están mirando nuestros carritos de compras en línea para robar nuestra información de tarjeta de crédito y débito.

Según el artículo publicado por el portal USA Today, tal robo puede ocurrir si está comprando algo en línea a través de un sitio web legítimo o una aplicación móvil. Los grandes nombres que han sido elegidos incluyen la tienda en línea del Salón Nacional de la Fama del Béisbol, que tenía un código de pago malicioso entre el 15 de noviembre de 2018 y el 14 de mayo de 2019.

Lo que es peor: puede ser muy difícil para un consumidor detectar sitios web comprometidos que han sido afectados por un esquema de e-skimming.

Desafortunadamente, no podrá detectar ningún dispositivo o hardware extraño que se use en el proceso, como lo haría con un skimmer instalado en un cajero automático o una bomba de gas.

Es la próxima nueva ola para recopilar datos robados para llenar los estantes del mercado negro cibernético.

“Cualquier empresa que acepte pagos en línea en su sitio web corre el riesgo de sufrir un ataque electrónico”, según una alerta de octubre de la oficina del Buró Federal de Investigaciones en Detroit.

El reportaje de USA Today indica quelos ciberdelincuentes introducen un código de eliminación en las páginas web de procesamiento de pagos de comercio electrónico para capturar tarjetas de crédito e información como su nombre, fecha de nacimiento, números de cuenta, contraseñas e información de ubicación, dijo el FBI.

Las empresas seleccionadas incluyen minoristas, sitios de venta de boletos, compañías relacionadas con viajes, compañías de servicios públicos y los proveedores que ofrecen anuncios en línea y análisis web.

“La creciente sofisticación de estos estafadores podría expandir la amenaza de e-skimming a otros tipos de negocios, incluida la industria de la salud”, según la alerta del FBI.

Los expertos en seguridad están notando una ola de lo que se llama ataques Magecart, el nombre utilizado para el software malicioso ampliamente distribuido utilizado por los ciberdelincuentes, y la amenaza podría rivalizar con los conocidos compromisos de los sistemas de puntos de venta de gigantes minoristas como Home Depot y Target, de acuerdo con RiskIQ, una compañía de seguridad cibernética con sede en San Francisco que ayuda a las empresas a protegerse contra amenazas externas al firewall.

Las operaciones de descremado digital están muy en sintonía con el aspecto de la página de pago de una empresa real y pueden combinarse con el procesamiento de pagos normal para evitar la detección.

“Los clientes no tienen forma de detectar Magecart”, según Mike Browning, gerente sénior de contenido y relaciones públicas de RiskIQ.

Las principales compañías se han visto atrapadas en la trampa digital de descremado web, incluidas las infracciones en British Airways y Ticketmaster. Ticketmaster se vio comprometido a través de un proveedor de análisis externo; British Airways se vio comprometida directamente.

¿Quién ejecuta esquemas de e-skimming?

Muchos de los malos actores operan fuera de Europa del Este. Algunos grupos venden los datos de tarjetas de crédito robadas en la Web. Al menos un grupo ha utilizado un complejo esquema de reenvío para ganar dinero, dijo Browning.

Browning dijo que un esquema utiliza anuncios de trabajo falsos en periódicos en ruso distribuidos en los Estados Unidos. El lanzamiento promete una forma de ganar dinero comprando productos con datos de tarjetas de crédito robadas y enviándolos a Europa del Este para que los actores de Magecart puedan vender los productos en otros lugares con fines de lucro.

“Esta es una forma lucrativa y eficiente de interceptar muchos números valiosos de tarjetas de crédito en un corto período”, dijo Browning.¿Como funciona?

Por lo general, los estafadores explotan los enlaces débiles en la plataforma de comercio electrónico de una empresa. En muchos casos, un consumidor puede ser redirigido a un dominio malicioso donde el código de captura puede capturar la información del cliente desde la página de pago.

El código de captura capturaría su información en tiempo real y la enviaría al servidor remoto donde los delincuentes recopilan los datos detrás de escena. Los datos de la tarjeta de crédito del consumidor serían vendidos o utilizados para realizar compras fraudulentas a partir de ese momento.

Los expertos dicen que los datos robados se pueden encontrar a la venta en Dark Web, donde se obtienen para crear tarjetas falsificadas, lanzar ataques de phishing y cometer otros tipos de fraude.

En muchos casos, una empresa de seguridad termina notificando al minorista u otra empresa que su sitio ha sido pirateado. Y mucho más tarde, los consumidores pueden escuchar acerca de las brechas de big data.

Dado que la información de la tarjeta de crédito o débito es robada en tiempo real, los ciberdelincuentes saben que tienen una tarjeta real, no un número que ya ha sido cancelado.

“Demuestra que es una tarjeta viable y tiene un valor monetario”, dijo Dave Lewis, asesor jefe de seguridad de información global de Duo Security, con sede en Ann Arbor.

El valor en la Dark Web podría variar desde unos pocos centavos por tarjeta a $ 4 por número de tarjeta de crédito, dijo.

“Distribuyen cientos de miles de tarjetas a la vez”, dijo Lewis.

Lewis dijo que no encuentra sorprendente el último giro.

“Esta es la evolución natural del atacante”, dijo. “Hoy en día, entienden que estos sitios web están procesando millones de dólares en transacciones”.


Share