El tiempo nos ha demostrado que los piratas informáticos pueden lanzar ataques a cualquier plataforma o tipo de usuarios. No importa si es una red social muy utilizada o una web que acaban de crear. En este artículo, nos hacemos eco de un ataque contra la Agencia Espacial Europea. La han hackeado para robar tarjetas bancarias. Vamos a explicarte en qué ha consistido exactamente y qué puedes hacer para evitar problemas similares.
Concretamente, lo que han hecho es atacar la tienda oficial de la Agencia Espacial Europea. Es ahí donde los usuarios, los clientes, al realizar pagos, han puesto sus datos. Es algo que hemos visto en muchas ocasiones y es una de las opciones que tienen los cibercriminales para hacerse con este tipo de información.
Ataque a la tienda de la Agencia Espacial Europea
Pero, ¿qué han hecho exactamente? Han utilizado un fragmento de código JavaScript malicioso, con el objetivo de crear una página de pago fraudulenta. La víctima entra en la web, accede al pago y realmente está entregando sus datos a los ciberdelincuentes. Están suplantando a la pasarela de pagos legítima.
En la tienda oficial venden diferentes productos, como son camisetas o mochilas, por ejemplo. Especialmente, es en estas fechas navideñas cuando vemos más ataques de este tipo. Los piratas informáticos se aprovechan del aumento de ventas en Internet y buscan la manera de atacar y robar información.
Cuando la víctima quiere comprar un producto, los atacantes, a través de ese código JavaScript malicioso, pueden recopilar datos del cliente y de la tarjeta de pago. Básicamente, lo que pones en cualquier compra que hagas en Internet. Todo eso va a quedar expuesto, ya que lo estás poniendo en una web maliciosa, con un dominio que no corresponde realmente a la Agencia Espacial Europea.
Los investigadores de seguridad descubrieron que utilizan otro dominio. El oficial, el de la Agencia Espacial Europea, utiliza esaspaceshop en el TLD .com. En cambio, el sitio falso, el creado para robar datos, utiliza ese mismo nombre, esaspaceshop, pero en el TLD .pics. Pero claro, aparece en la propia web oficial y, aparentemente, no hay nada que muestre que es un fraude.
Compra con seguridad
Entonces, ¿qué puedes hacer, como usuario, para comprar con seguridad en Internet? Te recomendamos siempre comprar en sitios legítimos, oficiales, que puedas reconocer con garantías. Evita sitios desconocidos, en los que no puedas confiar o no haya información para ver si es legítimo o no. Detectar si una web es fiable para comprar, es el primer paso.
A partir de ahí, también te aconsejamos utilizar tarjetas bancarias secundarias. Puedes usar tarjetas desechables o bien usar una recargable o monedero, para tener únicamente una cantidad para realizar ese pago. En caso de que se filtren los datos, realmente no van a poder atacarte más allá de esa cantidad.
Por otra parte, es importante proteger tus equipos. Asegúrate siempre de tenerlo bien actualizado. En muchos casos, los piratas informáticos se aprovechan de vulnerabilidades que puedes tener en los dispositivos y no ser consciente de ello. Pueden explotarlas y así ganar acceso ilegítimo, robar datos, contraseñas…
También te recomendamos contar con un buen antivirus. Esto te ayudará a detectar amenazas y eliminarlas antes de que empiecen a actuar. Hay muchas opciones disponibles, pero siempre debes asegurarte de que has instalado una de garantías. Por ejemplo, podemos nombrar algunas como Avast, Bitdefender o Microsoft Defender. Hay software de seguridad para todo tipo de sistemas.
En definitiva, los piratas informáticos han llegado a atacar la tienda oficial de la Agencia Espacial Europea. Un caso más de los que, por desgracia, vemos en Internet continuamente. Como usuario, tener todo correctamente actualizado, usar programas de seguridad y no cometer errores, va a ser fundamental para potenciar la protección.