iFrame Skimmers, la amenaza cada vez más presente al navegar

iFrame Skimmers, la amenaza cada vez más presente al navegar

Javier Jiménez

Son muchas las amenazas a las que nos enfrentamos a la hora de navegar por Internet. Si no tomamos las precauciones adecuadas nuestro sistema puede ser infectado y nuestros datos verse comprometidos. En este artículo nos vamos a centrar en explicar qué es iFrame Skimmers, una amenaza que ha aumentado mucho en los últimos tiempos. De hecho vamos a hacernos eco también de una nueva campaña de este tipo que afecta a numerosos sitios web.

Qué es iFrame Skimmers

iFrame Skimmers podemos decir que es una técnica más de las muchas que hay en la red para robar datos de los usuarios. Los piratas informáticos siempre buscan la manera de robar información y de comprometer la seguridad y privacidad de los usuarios. Esta amenaza también se la conoce simplemente como Skimmer.

Básicamente lo que hacen los ciberdelincuentes para llevar a cabo este tipo de ataques es inyectar código malicioso en los sitios web. Este iFrame malicioso podría permitir robar datos de las tarjetas bancarias, por ejemplo.

Este problema afecta tanto a pequeñas páginas como también a grandes plataformas. Los piratas informáticos modifican de forma maliciosa el código y hacen que el proceso de pago no sea seguro. Pueden robar así los datos de una tarjeta bancaria que está utilizando la víctima para comprar algo en ese sitio.

Tienen la capacidad de copiar la pasarela de pago para que parezca legítima. La víctima creería que está en un sitio oficial, donde va a realizar un pago seguro para adquirir un producto. Sin embargo está ante un ataque cibernético y todos sus datos van a ir a parar a un servidor controlado por los piratas informáticos.

Ataques iFrame Skimmers

MakeFrame, la nueva amenaza para suplantar pagos

La cuestión importante es que este tipo de ataques ha crecido mucho en los últimos tiempos. De hecho hoy nos hacemos eco de un informe presentado por RisKIQ que menciona a un nuevo Skimmer denominado MakeFrame. Básicamente lo que hace es inyectar iFrames en páginas web para suplantar los datos de pago.

Esta nueva campaña ha atacado por lo menos 19 sitios web de comercio electrónico. Todos ellos han sido atacados para poder robar los datos bancarios de sus clientes. Cuando un usuario va a pagar con tarjeta, esa información acaba en manos de los ciberdelincuentes.

Estos ataques han sido atribuidos a un grupo cibernético que se llama Magecart. Normalmente trabajan de la misma forma y su técnica se basa en inyectar Skimmers JavaScript maliciosos en los formularios de pago.

No es ninguna novedad, ya que Magecart en realidad son varios grupos que han realizado ataques similares en otras ocasiones. Hay que mencionar que en anteriores ocasiones han atacado a importantes compañías, no solo a pequeñas empresas o páginas.

En definitiva podemos decir que los ataques iFrame Skimmers están muy presentes hoy en día. Es algo que ha crecido en los últimos tiempos y como vemos con el caso del que nos hacemos eco ha afectado a numerosos sitios web.

Os dejamos un artículo donde explicamos los riesgos del Phishing.