Alerta por hackeo de tarjetas de crédito, fíjate si estás entre los afectados

Hace solamente unas horas se conoció un nuevo ataque hacker del malware conocido como Magecart. Si bien este hackeo no es nuevo, es muy peligroso. Su último ataque afectó a los sitios de compras online más grandes e importantes del mundo.

En los últimos años se han conocido varios ataques importantes de los hackers que se esconden detrás de Magecart, el año pasado tuvieron gran repercusión debido a que las víctimas fueron la compañía aérea British Airways y la empresa de venta de boletos Ticketmaster, entre otras más.

Todas estas acciones criminales estuvieron dirigidas a robar números de tarjetas de crédito.

Cómo actúa Magecart

En esta oportunidad los atacantes utilizaron una técnica de hackeo diferente, conocida con el nombre de «rociar y rezar», es decir que el ataque no se dirigió a ningún sitio en particular, más bien, lo que hicieron fue atacar a mansalva una gran cantidad de sitios web, tuvieran o no una plataforma de pagos. Lo que esperan con este método es capturar la mayor cantidad de datos posibles de las páginas web que sí tuvieran una función de comercio electrónico.

El hackeo consistió en alterar el código de los sitios web, el ataque «Todavía está en curso, ya que estamos hablando en este momento», dice el investigador de amenazas de RiskIQ, Yonathan Klijnsma. «Todo lo que estos chicos están haciendo es simplemente buscar en masa los cubos S3 que han sido mal configurados. Y sus skimmers están llegando a todas partes ”.

Lo que hacen es buscar depósitos de Amazon S3 con fallas de configuración, estas fallas permiten que cualquier persona con una cuenta de Amazon Web Services pueda leer o escribir contenido en ellos, lo que les da a los piratas informáticos el camino libre para colocar allí su malware sobreescribiendo el archivo original.

 

hackeo - skimming

Cómo protegerse del ataque de Magecart

Si eres propietario de un sitio web que utiliza comercio electrónico, la mejor manera de protegerse y proteger a tus clientes es impedir el acceso del virus interceptando todas las llamadas API que el sitio web realiza al navegador y bloquear el acceso a datos confidenciales que no cuenten con autorización previa.

Esta acción evita que cualquier script malicioso o de terceros no crítico pueda acceder a la información que los clientes que visitan tu web dejan en los formularios.

Otra buena medida a tomar es evitar que el navegador proporcione información confidencial, ya que los skimmers solo pueden robar lo que logran ver, evitar el acceso a esa información es la mejor manera de proteger tu sitio y tus clientes.

El skimming fuera de la web

El skimming es un delito que no solo se comete en internet, una práctica muy común de estos delincuentes consiste en clonar tarjetas de crédito y débito mediante el skimming en cajeros automáticos. ¿Cómo lo hacen?, insertando dispositivos en las bocas de los cajeros automáticos. Por ser iguales a la entrada original que tiene el cajero para insertar la tarjeta, la mayoría de los usuarios no lo nota, y cuando la introducen allí se convierten en víctimas de estos criminales.

 

hackeo - skimming - Magecart

 

Una de las cosas que podría ser una señal de que un cajero fue adulterado es que aun si colocamos mal la contraseña, en la pantalla no veremos ningún mensaje que indique esto.

A continuación te dejamos una lista de las cosas que debes observar antes de utilizar un cajero automático para prevenir el hackeo de los datos de tu tarjeta y sus claves.

  • El frente: por lo general los skimmers colocan piezas falsas en el cajero que les facilita la colocación de una cámara pequeña a través de la cual pueden grabar el teclado y copiar tu PIN.
  • Ranura para la tarjeta: Observa si en la ranura hay señales de manipulación, generalmente en ese lugar los delincuentes colocan el skimmer que lee la banda magnética de la tarjeta.

Sacude el scanner de la tarjeta para asegurarte de que está bien adherido, si notas que la pieza se mueve es porque ha sido manipulada, al igual que si notas marcas de cinta adhesiva o pegamento.

  • El teclado: Observa si hay teclas más grandes o sobresalientes en el teclado, a veces los ladrones colocan un teclado falso sobre el original para poder obtener tu PIN.

Presiona el teclado hacia abajo para ver si se siente esponjoso o pegajoso.

Si notas teclas más gruesas de lo habitual o más grandes, si ves gráficos parcialmente tapados o no alineados, esto es una señal alarmante; los teclados de los cajeros no deben tener gráficos torcidos, tapados o cortados.

Nada es 100% seguro, pero teniendo en cuenta todo lo que te contamos en esta nota podrás tomar precauciones para disminuir las chances de caer en manos de los skimmers.

También te puede interesar

¿Cómo saber si sos vulnerable a BlueBorne, el nuevo malware que acecha a tu celular?

Evita que roben tu identidad en internet

Comentarios

comentarios

Related Posts

Malware
Varensky: El malware que filma a sus víctimas para extorsionarlas
extensiones de Chrome
¿Tienes estas extensiones de Chrome? Eliminalas de inmediato
Agent Smith, el malware de Android que infectó a 25M de celulares
ransomware
Un nuevo ransomware está afectando a Windows 10, te decimos cómo protegerte
¿Tu móvil es Samsung? Por nada del mundo bajes esta app
programa espía
China instala un programa espía en los celulares de sus turistas