Una de las técnicas más utilizadas por los piratas informáticos para robar datos de terceras personas es el phishing. Mediante esta técnica, el pirata informático engaña a la víctima suplantando la identidad de una supuesta entidad o empresa para así conseguir que el usuario le facilite los datos personalmente.
Desde el día 28 de julio hasta el día 7 de agosto, la página web española Maquillalia ha sufrido un ataque de phishing y muchos usuarios han podido ser víctima de robo de datos. Maquillalia es empresa líder en venta de maquillajes y cosméticos online que exporta a todo el mundo. Un grupo de piratas informáticos pirateó sus servidores y añadió un falso formulario de pago en el que, una vez introducidos los datos en él, en vez de tramitar el pago de un pedido, el pago era enviado a un servidor externo donde se recopilaban todos los datos de las víctimas.
Tal como podemos leer en el email publicado en pastebin, el fallo de seguridad ha sido ajeno a ellos ya que, según afirman, la seguridad es su máxima prioridad. El grupo de piratas informáticos que ha realizado el ataque introdujo un falso formulario de pago durante el proceso de compra, por lo que todos los usuarios que hayan realizado una compra desde el día 28 de julio hasta el día 7 de agosto han podido ser víctimas de este ataque phishing. La forma que utiliza Maquillalia por defecto para realizar los pagos es una pasarela entre Servired y Bankia completamente segura.
Desde Maquillalia recomiendan a todo aquel usuario que haya realizado compras durante el periodo del ataque ponerse en contacto con la entidad bancaria para cancelar la tarjeta con la que se realizó el pago para evitar que, en el futuro, se puedan realizar cargos ilegales sobre ella.
¿Eres cliente de Maquillalia? ¿Has sido víctima de este ataque de phishing?