El hackeo de Air Europa no es un caso aislado: los ciberdelincuentes usan páginas 404 para robar tu tarjeta
¿Cuántas veces has acabado en una página de error 404? Seguro que tantas que ni te acuerdas, como nos ha pasado a todos. Pues bien, a partir de ahora tendrás que andarte con mucho ojo si caes en una de ellas, porque los ciberdelincuentes aprovechan para robar los datos de tu tarjeta de crédito. Te contamos todo sobre esta nueva y discreta forma de ataque.
Cada vez que una empresa sufre un ciberataque, los miles o millones de clientes que podrían verse afectados empiezan a temblar, siendo esta semana el turno de Air Europa, una de las aerolíneas más poderosas de nuestro país. Si alguna vez has comprado un billete de avión en su página web, lo mejor será comprobar si tu tarjeta está afectada por el incidente de Air Europa.
Pues bien, resulta que el hackeo de Air Europa no es el único caso de ciberdelincuencia de la semana, puesto que Akamai, un grupo especializado en inteligencia de seguridad, acaba de detectar una campaña de skimming web. Aunque el término no te resulte familiar, esta técnica consiste básicamente en robar datos personales y bancarios directamente desde el navegador.
El ataque está firmado por Magecart, un grupo de hackers que, desde el año 2015, se ha dedicado a robar información sensible a diversas empresas con reputación internacional. Según la información que tenemos actualmente, la campaña ha estado activa durante más de dos semanas, aprovechando los puntos débiles de multitud de webs y plataformas de servicios para atacarlas.
Centrándonos en sus víctimas, estas pertenecen a grandes asociaciones de las industrias alimentaria y minorista. ¿Cómo lo han hecho? A través de las páginas web de Magento y WooCommerce, plataformas de comercio electrónico de código abierto, ambas dedicadas a ayudar a comerciantes y desarrolladores a crear tiendas online.
Si bien es cierto que los ataques de Magecart siempre han resultado bastante difíciles de detectar, puesto que esconden el código malicioso dentro del código legítimo de la web, en esta ocasión han perfeccionado su técnica manipulando la página de error 404. Sí, aquella que indica que la página que buscas no puede ser encontrada, y que todos hemos visto alguna vez.
Seguro que te preguntas cómo lograron hacer eso, y lo cierto es que utilizaron dos formas: en algunos casos, insertaron el código malicioso en las páginas HTML; mientras que en otros, el código malicioso estaba oculto dentro de los fragmentos de código, comúnmente denominados scripts, que permiten añadir funciones o realizarlas dentro del sitio web.
Mediante un ataque dividido en tres partes (cargador, código de ataque malicioso y filtración de datos), lo cual hace que sea más difícil de detectar, los hackers de Magecart han introducido una técnica de ocultación de lo más innovadora. Esto, lejos de ser un hito, nos hace recomendar encarecidamente que nuestros lectores sigan los múltiples consejos para protegerse en línea.
A día de hoy, el cargador malicioso ya ha sido eliminado de las páginas webs afectadas, pero el comentario malicioso de la página de error 404 todavía permanece, lo que hace posible una reactivación del ataque. Por tanto, ante cualquier mínima sospecha de haber caído en la trampa, conviene tomar cartas en el asunto y cancelar tu tarjeta de crédito.
En definitiva, no llevamos ni dos semanas y el mes de octubre ya nos ha dejado varios casos de ciberdelincuencia. Hace unos días, la cadena Telemadrid sufrió un ciberataque por un virus y se queda sin emisión, días después le sucedió a Air Europa, y ahora es el turno de las páginas de error 404 que roban datos de tu tarjeta de crédito.
- Ver Comentarios