Los cibercriminales están tan inspirados como los compradores y sus herramientas son cada vez más engañosas.
Las empresas de comercio electrónico, incluidas Amazon y Flipkart, están haciendo todo lo posible para tratar de atraer a los usuarios a comprar más productos en línea en esta temporada festiva ofreciendo reembolsos lucrativos y EMI sin costo en tarjetas de crédito y débito.
Sin embargo, los compradores en línea no son los únicos entusiasmados con esta festiva bonanza. Los ciberdelincuentes que acechan detrás de los representantes, están igualmente inspirados, y sus herramientas son cada vez más engañosas. Por ejemplo, más de 4,800 sitios web fueron seleccionados en 2018 con un código de formjacking cada mes en promedio, según un informe de Symantec publicado este mes. Si bien Symantec bloqueó más de 3,7 millones de tales ataques, descubrió que el 33% de ellos se detectaron entre noviembre y diciembre, cuando estaban en marcha algunos de los mayores festivales de compras. India, con un 5,7% de las detecciones mundiales, fue el tercer país más afectado después de EE. UU. Y Australia.
Un ataque de secuestro de formularios ocurre cuando los delincuentes inyectan un código JavaScript malicioso en una página web importante, como la página de pago en un sitio web de comercio electrónico. Cuando un usuario completa los formularios de pago en las páginas web de pago con los datos de su tarjeta de crédito, estos se envían al sitio web del comerciante, pero también se envía una copia al cibercriminal que ha inyectado el script malicioso.
En promedio, los sitios web comprometidos de esta manera permanecen infectados durante 46 días. Los consumidores a menudo no se dan cuenta de que se han convertido en víctimas de ataques de formjacking, ya que puede suceder en una tienda en línea de confianza con el candado HTTPS intacto.
Sin duda, la mayoría de las plataformas de comercio electrónico no almacenan los números CVV de las tarjetas de crédito en sus bases de datos. Por lo tanto, incluso si un atacante adquiere los datos de la tarjeta de crédito de un usuario, no puede realizar transacciones dudosas en línea sin un CVV o una OTP recién generada. Sin embargo, si bien estas capas adicionales de seguridad funcionan en los casos en que se orienta la base de datos de un sitio web, el secuestro de formularios es un poco diferente ya que cada detalle ingresado por los usuarios en la página de pago se captura y se envía al servidor remoto. “No importa si los sitios de comercio electrónico almacenan los números CVV o no, al final del día, el robo de formularios no se trata de robar la información guardada en una base de datos. En cambio, los atacantes crean un script que puede enviar directamente una copia de esa información, incluido el CVV, a sus servidores ", advierte Luis Corrons, evangelista de seguridad, Avast Security.
Además de apuntar a sitios web obsoletos o vulnerables a través del formjacking, los ciberdelincuentes pueden perseguir a los usuarios directamente al inyectar código malicioso en un enrutador vulnerable o infectar la PC o el teléfono inteligente usando un troyano para crear una puerta trasera en el dispositivo. Según los informes, los delincuentes también están explorando nuevas técnicas para explotar e inyectar códigos maliciosos en los enrutadores de capa 7 utilizados en ubicaciones de alto tráfico, como hoteles y aeropuertos, para robar datos de tarjetas.
En un informe de octubre, los investigadores de IBM X-Force e Intelligent Services afirmaron que un grupo ha estado probando scripts maliciosos en enrutadores L7 para robar detalles de tarjetas de crédito de transacciones en línea a través de JavaScript inyectado por el cliente. El grupo cargó los archivos maliciosos en Virus Tool, un agregador de antivirus basado en la web, para verificar si serán detectados por las herramientas antivirus integradas en el agregador.
Por lo general, se ven comprometidas las tiendas en línea pequeñas y medianas. Pero los investigadores de Symantec señalan que a veces incluso los grandes han sido víctimas de robo de formularios. Por ejemplo, grandes plataformas de comercio electrónico y reservas de Ticketmaster, British Airways, Feedify y Newegg han sido atacadas por una organización criminal llamada Magecart.
Candid Wueest, investigador principal de amenazas de Symantec, dice que con bastante frecuencia el sitio web ni siquiera se ve comprometido directamente. Hemos visto muchos de ellos comprometidos porque almacenan todo el sitio web o algunos scripts en las nubes de alojamiento. Y si no están bien configurados y son manejables, es más fácil para los hackers encontrar el cubo y actualizarlo.
Wueest señala: “Además, hemos visto cómo una empresa más pequeña, como una empresa de publicidad o una empresa analítica, se ve comprometida. Las grandes tiendas a menudo tienen de 10 a 20 scripts de terceros diferentes en sus sitios web con fines analíticos o para obtener anuncios. Entonces, si la fuente principal se ve comprometida, ellos también lo están ".
Fecha actualización el 2021-10-04. Fecha publicación el 2019-10-04. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: livemint Version movil