Tecnología

Casi 6.000 tiendas online han sido infectadas para copiar tarjetas de crédito

Los almacenes Target acuerdan 10 millones de dólares a clientes afectados por un ciberataque
Escrito por Lara Olmo

Los ciberdelincuentes se están aprovechando de las vulnerabilidadeds de algunos ecommerce para infectarlos con un código y así copiar los datos de la tarjeta de crédito de los clientes.

Según denuncia el experto en TICs y ciberseguridad Willem de Groot, hay 5.925 tiendas online infectadas con un código malicioso que clona las tarjetas de crédito utilizadas por los usuarios para realizar compras por Internet.

Entre las empresas afectadas habría nombres como Converse o Audi, así como empresas más pequeñas que venden sus productos online, de diversos países.

El código que emplean los ciberdelincuentes para infectar la web se conoce como “shoplift bug” y con él acceden a los controles de la plataformas de las tiendas online como si fueran sus administradores. A partir de ahí tienen vía libre para instalar todo tipo de malware, como el que copia las tarjetas de créditos y los datos (incluida la contraseña) de los clientes que hacen sus compras.

Para hacerse con el control depositan el código en un espacio virtual localizado entre el lugar donde el cliente introduce sus datos y la tecnología que los encripta, antes de que esta los mande a la nube y el comercio en cuestión.

Al parecer esta amenaza no es nueva, y lejos de remitir, cada vez afecta a más ecommerce: según datos de este experto, en noviembre de 2015 había 3.501 tiendas online afectadas y en apenas un año ha logrado casi duplicar esa cifra.

La técnica de copiar tarjetas de crédito empleando códigos maliciosos se conoce como “skimming online”, más difícil de detectar que las copias de tarjetas offline y la llave de los delincuentes para gastarse dinero ajeno con total libertad. Cuando no venden esa información a terceros.

¿Venderías tus datos personales a cambio de descuentos online?

Para evitar problemas, los expertos recomiendan, del lado del cliente, utilizar siempre plataformas de pago conocidas como Paypal, y del lado de la empresa, tener el software actualizado para evitar posibles vulnerabilidades y tomar todas las medidas de seguridad que estén a su alcance.

Si tu plataforma de ecommerce es Magento, puedes comprobar si ha sido hackeada en este enlace.

Vía | Gitlab

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.