¡Cuidado! Están usando este ataque para robar tus datos bancarios al navegar
Existen muchas amenazas que pueden poner nuestros datos en peligro al navegar por Internet. Es algo que puede afectar a información personal, contraseñas o datos bancarios. En este artículo, nos hacemos eco de una amenaza que puede comprometer los datos de tarjetas bancarias al visitar páginas web. Los atacantes se están aprovechando de un complemento de WordPress para lanzar los ataques. Te vamos a dar algunos consejos para protegerte.
Lo que hacen exactamente es inyectar malware en sitios web a través de ese complemento de WordPress. Se dirige a tiendas online, con el objetivo de robar los datos de tarjetas bancarias de los usuarios. Esas páginas pueden ser fiables, pero los piratas informáticos van a explotarlas para colar el malware y robar.
Robo de datos de tarjetas bancarias
Concretamente, los cibercriminales podrían utilizar inyecciones PHP maliciosas. Se aprovechan de un plugin llamado Dessky Snippets y que está disponible para WordPress. No es demasiado popular, por lo que solo tiene algunos cientos de instalaciones. Tal vez esto es lo que ha provocado que pase desapercibido el problema y los atacantes puedan explotarlo.
Este ataque lo han identificado después de que hayan aparecido informes de tarjetas bancarias robadas, lo que dio lugar a una investigación profunda. De esta manera, el analista de ciberseguridad Conrado Torquato, descubrió cuál era el nexo común de este problema. Era este complemento, no muy conocido, el causante de que robaran datos.
Según indica, el código malicioso estaba oculto bajo varias líneas en blanco dentro del código de ese complemento de WordPress. Esto hacía que fuera más complicado para los responsables de esa web detectarlo. Pasaba desapercibido y podían robar los datos de las tarjetas bancarias sin llamar la atención.
Lo que hace este código malicioso es modificar el formulario de facturación durante le proceso de pago. Agrega nuevos campos y así captura los detalles de la tarjeta bancaria y los envía a una URL controlada por los atacantes. Utiliza técnicas para no levantar sospechas y así no ser detectado.
Una de esas medidas para no levantar sospechas, es configurar los campos superpuestos de pagos al desactivar el autocompletado. De esta forma, lograban que los navegadores no advirtieran a la víctima de que estaban introduciendo información confidencial y parecían simplemente campos legítimos.
Cómo protegerte
En este caso, se trata de un ataque que afecta directamente a las páginas web. Por tanto, son los administradores de esos sitios los responsables de corregir el problema. Necesitan asegurarse de que instalan complementos de WordPress fiables y de que los tienen siempre correctamente actualizados para corregir cualquier vulnerabilidad.
Como usuario particular, lo que te recomendamos es que siempre tomes precauciones al pagar por Internet. Una buena idea es usar una tarjeta que únicamente utilices en esos pagos online. La puedes recargar solo con una cantidad que vayas a necesitar y, en caso de ataque, el daño va a estar limitado.
También te recomendamos que tengas todo actualizado, como puede ser el navegador, el sistema operativo o cualquier aplicación que utilices. Te ayudará a evitar fallos de seguridad. Además, contar con un buen antivirus va a servir para detectar amenazas y eliminarlas antes de que puedan afectarte.
En definitiva, si compras por Internet es esencial cuidar la información que das. Revisa muy bien dónde estás poniendo los datos, protege tu dispositivo y utiliza una tarjeta secundaria para no tener problemas. Siempre debes revisar si la web es fiable para comprar.