Monitor de Consumo Bancario

Casi 6.000 comercios online, infectadas con un malware que roba datos

Cuidadín al pagar con tarjeta en algunos comercios on line

Afectados fabricantes de automóviles, empresas de moda, sitios gubernamentales y hasta museos

Malware, android
Malware a la vista.

Ojo donde paga con su tarjeta de crédito. Los ciberpiratas están al acecho y se pueden quedar con sus códigos e información confidencial. En los últimos 18 meses, 5.925 tiendas online han sido infectadas con un código malicioso destinado a robar los datos personales y bancarios de los usuarios. Una vez interceptados y clonados los datos, los ciberdelincuentes los ponían a la venta en el mercado negro a través de una web clandestina, a un precio de 30 dólares por tarjeta.

El ex­perto en se­gu­ridad in­for­má­tica y fun­dador de la web ho­lan­desa by­te.nl, Willem de Groot, ha sido quien ha sa­cado a la luz estos he­chos. De Groot em­pezó a in­ves­tigar cuando el mismo su­frió la sus­trac­ción de sus pro­pios datos de tar­jeta.

El primer ataque se de­tectó en mayo del pa­sado año, e in­fectó a más de 3.500 tiendas me­diante un JavaScript ma­li­cioso. En marzo el nú­mero de tiendas in­fec­tadas al­canzo la cifra de 4.476, y en sep­tiembre llegó a la cifra de 5.925. Entre los afec­tados hay im­por­tantes firmas de au­to­mó­vi­les, moda, webs gu­ber­na­men­tales y mu­seos.

El hackeo evo­lu­cio­na

Para ser capaz de sor­tear los sis­temas de se­gu­ridad de úl­tima ge­ne­ra­ción, el len­guaje de pro­gra­ma­ción uti­li­zado por los hac­kers se ha hecho más mo­derno y avan­zado, capaz de al­canzar más me­dios de pago. El pro­grama frau­du­lento se eje­cuta en el ser­vidor y se dis­tri­buye a través de HTTPS, de forma que los ci­ber­cri­mi­nales puedan vi­sua­lizar la in­for­ma­ción per­sonal de los clientes de la tienda.

En este sen­tido, De Groot se ha mos­trado crí­tico con la di­li­gencia de los pro­pie­ta­rios de los co­mer­cios on line: "Los nuevos casos po­drían ser de­te­nidos de in­me­diato si los pro­pie­ta­rios de las tiendas ac­tua­lizan su soft­ware re­gu­lar­mente, pero esto es cos­toso y la ma­yoría de los co­mer­ciantes no se mo­lesta en ha­cer­lo", ha ma­ni­fes­tado el ex­perto.

(@josesmendoza81)

Artículos relacionados