¿Has comprado en estas webs? Han robado miles de tarjetas bancarias

Cada vez comprar por Internet es algo más habitual en el día a día de los internautas. En ese aspecto son muchos los servicios y plataformas que podemos usar. No obstante, no todos ellos son seguros y no siempre nuestros datos están a salvo, sobre todo los de los medios de pago. Ahora bien, aunque lo habitual es que nuestros datos estén seguros sigue habiendo problemas de seguridad. En ese aspecto hay muchas estafas en la red que pueden afectarnos y para las que debemos tomar precauciones. Algunas de ellas incluso afectan a páginas webs de compras legítimas cuyos medios de pago son atacados por los ciberdelincuentes. En este artículo vamos a hablar sobre páginas pirateadas por ladrones de tarjetas de crédito durante meses.

Roban miles de tarjetas de crédito

Los ladrones de tarjetas de crédito aprovechan las épocas de vacaciones y de grandes eventos de compras para prepararse para realizar sus estafas. Así no es de extrañar que algunas de sus épocas preferidas sean el Black Friday, el periodo navideño y el de las rebajas de enero.

No obstante, hay que señalar un dato preocupante, y que son los ataques de robo de tarjetas de crédito que permanecen sin ser detectados durante meses a medida que se roba la información de pago de los clientes.

Uno de ellos es el skimming de Magecart que podemos definirlo como un ataque que implica la inyección de código JavaScript malicioso en la página web de destino. Luego se espera a que el cliente vaya a pagar y se ejecuta cuando el visitante está en la página de pago. Este código es capaz de robar detalles de los medios de pago como el número de tarjeta de crédito, el nombre del titular, sus direcciones y el CVV. Después tras extraer toda la información se la envía a los ladrones de tarjetas de crédito.

Los ciberdelincuentes pueden usar esta información para:

  1. La compra de productos por Internet.
  2. Vender los datos a otros estafadores en foros clandestinos y mercados de la web oscura que son conocidos como sitios de tarjetas.

Quizás te interesen unos consejos para comprar con total seguridad en Internet y evitar fraudes.

Páginas de compras pirateadas durante meses

Los investigadores de Akamai en octubre de 2021, descubrieron un ataque de Magecart contra SCUF Gaming International. Esta empresa es un fabricante líder de controladores de consola y PC personalizados. Tras la investigación se descubrió que los ladrones de tarjetas de crédito habían obtenido los detalles financieros de 32.000 personas.

A continuación investigaron más a fondo, y los analistas descubrieron que el mismo actor responsable del ataque contra SCUF estaba operando en una extensa red de ladrones de tarjetas de crédito que robaban detalles de tarjetas de crédito de varios sitios web. Estas son las páginas web de compras on-line afectadas:

  • whitemountainshoes.com – Zapatos y calzado.
  • goldboutique.com – Joyas.
  • nafnaf.com – Ropa de moda.
  • schlafstaette.de – Productos para dormir.
  • proaudiostar.com – Equipo de audio profesional.
  • truebrands.com – Accesorios profesionales para bebidas.
  • loudmouth.com – Ropa y prendas especiales.

El informe de Akamai también desveló nuevos detalles como:

  1. Descubrieron que el servidor de comando y control (C2) del skimmer responde con código limpio cuando se ejecuta en páginas no sensibles.
  2. El skimmer sólo envía el código malicioso si se ejecuta en las páginas de pago que es cuando los ladrones de tarjetas de crédito obtienen la información que les interesa.
  3. Los actores de Magecart registraron dominio diferente de skimming para cada página web objetivo.
  4. Si eran descubiertos desactivaban ese dominio y continuaban los fraudes en otras páginas.

Consejos en época de compras

Una de las cosas que tenemos que aprender es a detectar si una página es fiable antes de comprar. Por ejemplo, una de las cosas que hay que revisar es la URL y comprobar que es HTTPS y tiene el icono del candado.

Por parte la detección de skimmers es responsabilidad de los propietarios de la página web de compras por Internet. No obstante, eso no quita que los usuarios tomemos medidas para protegernos como:

  • Mantener actualizados los sistemas operativos de nuestros equipos y contar con software de seguridad.
  • Pagar con métodos electrónicos en lugar de tarjetas.
  • Mejor utilizar soluciones de tarjetas virtuales-prepago.
  • Si es posible realizar el pago contra reembolso.

Por último, en el hipotético caso de haber comprado en alguno de esos sitios o si alguna vez nos vemos en esa situación conviene llamar a nuestro banco y solicitar el reemplazo de la tarjeta.

¡Sé el primero en comentar!