Los grupos de ciberdelincuentes no dejan de desarrollar técnicas sofisticadas, y un ejemplo es este ataque que roba tarjetas de crédito usando la imagen del icono de las tiendas online, de modo que pasa desapercibido para el cliente y también para el vendedor.
Hace poco conocimos nuevos tipos de hackeo contra militares y diplomáticos, con objetivos políticos, pero muchas de las amenazas en Internet son menos llamativas, y buscan conseguir números de tarjetas de crédito o contraseñas bancarias para acceder al dinero del usuario.
La firma de seguridad Malwarebytes ha descubierto un grupo que modificaba el favicon, el icono para los marcadores en un navegador web, con una imagen igual en apariencia, pero que contenía malware.
Lo conseguían gracias a los metadatos EXIF de las fotos, donde se guardan detalles como la fecha y lugar donde se tomó, la cámara utilizada o si tiene copyright. Allí alojaban código para conseguir su objetivo: número de tarjeta, fecha de caducidad, nombre del titular y dirección de facturación.
Los compradores introducían estos datos para realizar la compra en una tienda legítima (que no sabía que estaba infectada), pero el malware enviaba la información a sus creadores. No está claro si la usaban directamente para hacer compras o la vendían en la Deep Web a terceros.
Este sistema se diseñó con un tipo de tienda en mente: aquellas basadas en WooCommerce para WordPress, una plataforma cada vez más popular. Ya hemos explicado que WordPress sirve para crear y mantener actualizadas páginas web de forma sencilla, y WooCommerce es un plugin o complemento para tiendas online.
De esta forma, la rentabilidad del malware era mayor, pues permitía comprometer diferentes webs. Se cree que detrás del malware hay una organización hacker llamada Magecart Group 9, aunque no se han obtenido detalles de su identidad.
A la hora de navegar seguros es importante mantener programas y sistema operativo actualizados, evitar propuestas sospechosas y el software antivirus también sirve de ayuda. Por desgracia, una imagen así hackeada es muy complicada de detectar, incluso para los dueños de la web infectada.
Si aparecieran cargos tras robar nuestra tarjeta en una tienda online habría que contactar con el banco, que quizá acepte la devolución, y en todo caso inutilizar la tarjeta de crédito para evitar que sea usada de nuevo.
- Ver Comentarios