in

La información de su tarjeta de crédito privada puede estar bajo ataque

GettyImages 1291271639 e2f20d920c9e4f79b1cad863528b5b11

Conclusiones clave

  • Recientemente, los atacantes lograron instalar skimmers de tarjetas digitales en más de 500 sitios web.
  • La responsabilidad de la protección recae en los propietarios de sitios web.
  • Los expertos en seguridad sugieren varios medios que los usuarios pueden emplear para protegerse.

Ilya Lukichev / Getty Images



En lugar de comprometer las cuentas individuales, los piratas informáticos han cambiado de táctica y ahora van tras la veta madre, instalando lectores de tarjetas en las tiendas web en línea.


El 8 de febrero de 2022, los investigadores de seguridad compartieron detalles sobre una violación masiva en más de 500 tiendas en línea que ejecutan la plataforma de comercio electrónico Magento. Los atacantes cargaron un skimmer de tarjetas de pago en todas las tiendas, en lo que se conoce como un ataque de carro mágico. Aunque la solución recae en las tiendas en línea, los objetivos son los usuarios finales que, según los expertos, también deberían estar más atentos al realizar transacciones en línea.


«[This] el ataque reciente debería ser un claro recordatorio para todos los usuarios en línea [that] tienen el deber de protegerse a sí mismos además de lo que espera de su proveedor de tienda en línea», dijo Ron Bradley, vicepresidente de evaluaciones compartidas, a Lifewire por correo electrónico.



Desnatado digital

Gustavo Palazolo, ingeniero de investigación de amenazas del personal de Netskope, le dijo a Lifewire por correo electrónico que Magento es una de las plataformas de comercio electrónico más populares a las que apuntan los atacantes, ya que muchas tiendas ejecutan instancias obsoletas del software, mientras que otras usan complementos de terceros que a veces contienen fallas de seguridad sin parches. que permiten a los atacantes implantar skimmers digitales.


Dijo que si bien no es sencillo verificar si el sitio web en el que está comprando ha sido el objetivo de una campaña de magecart, existen algunas medidas que los usuarios pueden seguir para reforzar su seguridad en línea.



Palazolo recomendó usar extensiones de navegador para bloquear scripts desconocidos, como NoScript para Firefox. También abogó por el uso de soluciones antivirus que proporcionen extensiones de navegador, ya que pueden escanear el sitio web visitado y bloquear scripts maliciosos.


Agregó que Adobe ya no es compatible con Magento v1, pero debido a su popularidad, existen varios parches de seguridad proporcionados por la comunidad para ayudar a proteger esta versión. Sin embargo, sugiere que los usuarios eviten realizar transacciones en sitios web con esta plataforma no compatible.


Para verificar si el sitio web en el que está comprando ejecuta la última versión de Magento v2, Palazolo señaló el Wappalyzer para Chrome y Firefox, que puede detectar la tecnología detrás de una página web.


«Si instalar una extensión de navegador no es una opción, las herramientas en línea pueden ser una buena opción para verificar detalles sobre Magento, como MageReport, que puede mostrarle no solo la versión sino también información sobre vulnerabilidades de seguridad encontradas en el sitio web que está a punto de visitar». comprar», aconsejó Palazolo.



Sea su propio cortafuegos

Bradley dijo que los compradores en línea no tienen que ser expertos en seguridad cibernética para protegerse, pero deben tener una mentalidad de defensa en profundidad para evitar convertirse en víctimas.


«La ciberseguridad es como una cebolla [composed] de múltiples capas. Es importante definir su perímetro e implementar medidas de seguridad para protegerse”, dijo Bradley. “Comience con su banco o emisor de tarjeta de crédito. Encienda todas las alertas que pueda, hasta el punto en que sea molesto, y tenga que regresar y marcarlo».


Nerthuz/Getty Images



También sugiere activar la autenticación de múltiples factores siempre que sea posible y aboga contra el uso de tarjetas de débito mientras aprovecha la función de congelación de crédito, que no cuesta nada y ayuda a proteger a los clientes del robo de identidad.


Palazolo dijo que los usuarios deberían usar la capacidad de generar números de tarjetas digitales únicos y temporales para compras en línea. Incluso si el sitio web está infectado, esta opción garantizará que los detalles de la tarjeta robada no sean de utilidad para los atacantes.



Los ojos bien abiertos

Erich Kron, un defensor de la concientización sobre la seguridad en KnowBe4, sugirió que los compradores revisen sus extractos bancarios y de tarjetas de crédito con regularidad, manteniendo los ojos bien abiertos en busca de cargos o compras inusuales.


«Con demasiada frecuencia, los cargos simplemente se agregan al saldo de la tarjeta de crédito sin que la víctima se dé cuenta. Incluso los cargos pequeños, de un dólar o dos a la vez, que pueden usarse para confirmar al ciberdelincuente que la tarjeta aún es válida, pueden ser un señal de que la tarjeta se ha visto comprometida», compartió Kron con Lifewire por correo electrónico.


«Es importante definir su perímetro e implementar medidas de seguridad para protegerse».

También sugirió que los usuarios comprendan las protecciones que ofrecen sus tarjetas de crédito y estén al tanto de todas las opciones disponibles para reportar rápidamente cargos sospechosos.


Sin embargo, al final del día, es responsabilidad de los propietarios del sitio web de comercio electrónico asegurarse de que están ejecutando un barco seguro, señaló Kunal Modasiya, director senior de gestión de productos de la firma de ciberseguridad PerimeterX. Dijo que debido a que las acciones de los consumidores son limitadas, los propietarios de sitios web de comercio electrónico deben emplear soluciones que brinden visibilidad continua de las acciones que ocurren en sus sitios web.


«Las empresas de comercio electrónico deben emplear una solución de defensa en profundidad de múltiples capas que ayude a proteger la cuenta de los usuarios y la información de identidad en todas partes a lo largo de su viaje digital».

What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

GettyImages 646710562 e2fa693a001a416a86591de83954064f

Samsung insinúa un nuevo Galaxy Book antes del evento Livestream

GettyImages 150654792 3c0c6f04dba14f2680067650f2df49b3

Una segunda firma de vigilancia fue atrapada pirateando iPhones