Ciberdelincuencia

La novedosa forma de los ciberdelincuentes de robar los datos de las tarjetas de crédito en nuestras compras online

Los hackers realizan robos de datos en compras con tarjetas de crédito de una nueva forma: ocultando datos en imágenes de tiendas online.

Los ciberdelincuentes han ideado una nueva forma que podría hacer desaparecer las tarjetas de crédito. Según la empresa de ciberseguridad Malwarebytes, los ciberdelincuentes buscan robar datos escondiendo código dentro de las fotos de tiendas online. Al parecer, inyectan codigo y luego esconden información robada en imágenes posteriores.

Este código malicioso, llamado skimmer, queda insertado en los metadatos de las imágenes incrustadas en tiendas online. Cuando los ciberdelincuentes han robado los datos, esta información es escondida en el interior de una segunda foto.

Compra siempre en tiendas de fiar

Por esto aconsejan que cuando vayas a comprar en Internet te asegures de que la tienda es de fiar y no ha tenido problemas recientes de ciberseguridad.

Estos ciberdelincuentes atacan a las webs que utilizan el plugin e-commerce WooCommerce, del CMS Wordpress. Los atacantes usan los denominados favicons, unos iconos que se muestran en la pestaña del navegador para informarnos del logotipo del sitio ocultando un script malicioso en Java; el navegador ejecuta el script cuando carga la web.

Para evitarlo, deberíamos tener instalado un software específico que evita este tipo de malware. Sin embargo, esto no quiere decir que siempre estemos expuestos en el comercio online al ataque de los hackers. Si bien el malware puede estar presente en cualquier sitio, lo ideal es elegir siempre tiendas online con una buena reputación.

Más sobre este tema: