El skimming (robo de información de tarjetas de crédito) en línea es igual que el físico: Los datos de su
tarjeta son robados para que otras personas puedan gastar su dinero. Sin
embargo, El skimming en línea es más eficaz porque:
a) es más difícil de detectar.
b) que es casi imposible de rastrear a los ladrones.
El investigador de seguridad Willem de Groot de forma
independiente ha analizado esto (analizó un total de 250.000 sitios) desde el
año pasado y lleva la cuenta de los sitios infectados en su blog.
A pesar que ha informado la situación pocos sitios han
solucionado su problema de seguridad e incluso a varios E-commerce parece no
importarles.
En palabras simples, los piratas informáticos acceden al
código fuente de una tienda utilizando los defectos del software sin parches en
varias plataformas populares de comercio electrónico (principalmente Magento).
Una vez que una tienda se encuentra bajo el control de un hacker, un Javascript
de escucha se instala que canaliza los datos de pago directo a un servidor de
recopilación de información que se encuentran en su mayoría en Rusia. Esta
intervención funciona de forma transparente para los clientes y el comerciante
(no se dan cuenta de nada). Los datos de las tarjetas de crédito robadas
entonces se venden en la darkweb por tan solo 30 dólares.
Alrededor de 5.900 páginas con pagos en línea fueron
afectadas (a nivel global), la lista ha sido censurada y se puede ver en el
siguiente enlace. goo.gl/ewc6pt
(actualización, parece que por segunda vez le censuran la lista de sitio,
existe una lista alternativa acá, ordenado por el ranking Alexa goo.gl/rk6Bjl), son comercios de todo el
mundo y hay varios latinoamericanos.
Las víctimas varían desde los fabricantes de automóviles
(Audi ZA) al gobierno (NRSC, Malasia) a la moda (Converse, Heels.com), pop
stars (Bjork) a las ONG (Science Museum de Washington).
El problema es que el malware ya va en 9 variantes y sus
versiones más modernas afectan sistemas como Firecheckout, Onestepcheckout y
Paypal. Por lo que se estima que son grupos de hackers informáticos diferentes.
Al día de hoy solo 841 sitios han solucionado su problema de seguridad.
Deja un comentario