5900 comercios electrónicos están haciendo skimming

El skimming (robo de información de tarjetas de crédito) en línea es igual que el físico: Los datos de su tarjeta son robados para que otras personas puedan gastar su dinero. Sin embargo, El skimming en línea es más eficaz porque:

a) es más difícil de detectar.
b) que es casi imposible de rastrear a los ladrones.

El investigador de seguridad Willem de Groot de forma independiente ha analizado esto (analizó un total de 250.000 sitios) desde el año pasado y lleva la cuenta de los sitios infectados en su blog.

A pesar que ha informado la situación pocos sitios han solucionado su problema de seguridad e incluso a varios E-commerce parece no importarles.

En palabras simples, los piratas informáticos acceden al código fuente de una tienda utilizando los defectos del software sin parches en varias plataformas populares de comercio electrónico (principalmente Magento). Una vez que una tienda se encuentra bajo el control de un hacker, un Javascript de escucha se instala que canaliza los datos de pago directo a un servidor de recopilación de información que se encuentran en su mayoría en Rusia. Esta intervención funciona de forma transparente para los clientes y el comerciante (no se dan cuenta de nada). Los datos de las tarjetas de crédito robadas entonces se venden en la darkweb por tan solo 30 dólares.

Alrededor de 5.900 páginas con pagos en línea fueron afectadas (a nivel global), la lista ha sido censurada y se puede ver en el siguiente enlace. goo.gl/ewc6pt (actualización, parece que por segunda vez le censuran la lista de sitio, existe una lista alternativa acá, ordenado por el ranking Alexa goo.gl/rk6Bjl), son comercios de todo el mundo y hay varios latinoamericanos.

Las víctimas varían desde los fabricantes de automóviles (Audi ZA) al gobierno (NRSC, Malasia) a la moda (Converse, Heels.com), pop stars (Bjork) a las ONG (Science Museum de Washington).

El problema es que el malware ya va en 9 variantes y sus versiones más modernas afectan sistemas como Firecheckout, Onestepcheckout y Paypal. Por lo que se estima que son grupos de hackers informáticos diferentes.

Al día de hoy solo 841 sitios han solucionado su problema de seguridad.
Con la tecnología de Blogger.