Según una empresa estadounidense de seguridad de la información, los piratas informáticos han robado la información de las tarjetas de los clientes de las tiendas en línea utilizando un truco nunca antes visto. La empresa de seguridad llama al ataque utilizando páginas de notificación de error 404 «el arte de esconderse».
La empresa estadounidense de seguridad de la información Akamai afirma que los piratas informáticos han robado los datos de las tarjetas de pago de los clientes de las tiendas online mediante un truco creativo. SAMI HALINEN/KL
Los piratas informáticos han obtenido la información de las tarjetas de pago de los usuarios de tiendas en línea ingresando códigos maliciosos en los sitios. El modus operandi se llama ataque de carro mágico.
Escrito por la empresa de seguridad Akamai Según el informe, los delincuentes han utilizado en robos las páginas de notificación de errores de las tiendas online, es decir, las llamadas páginas 404. El título del texto en inglés es El arte de ocultaren finlandés el arte de esconderse.
Según los informes, los ataques comenzaron hace tres semanas. Los secuestros conocidos por Akamai se han centrado en sitios que utilizan las plataformas de comercio electrónico Magento y WooCommerce, que se dice que son numerosos. Sin embargo, no menciona por nombre las tiendas online en las que los piratas informáticos han conseguido entrar.
Un truco creativo 404
Probablemente usted también se haya encontrado con el código de error 404, muy común, si el enlace en el que hizo clic le condujo a una página que se eliminó o se movió a otra dirección. El error 404 o la notificación «página no encontrada» es familiar para prácticamente todos en Internet y no tienen nada de sospechoso en sí mismos.
Pero, como demuestran casos recientes, incluso estas páginas pueden utilizarse con fines delictivos.
En las páginas de las tiendas atacadas se ha introducido código malicioso que podría haberse disfrazado para parecerse, por ejemplo, a un código de seguimiento estándar utilizado en un sitio web, un Meta-pixel. Según los expertos, el hábil camuflaje de los fragmentos de código malicioso ha dificultado la detección de estafas.
En algunos de los casos, la captura de datos de la tarjeta ha tenido éxito de tal manera que cuando el cliente que ha recogido los productos en su carrito de compras se ha preparado para pasar por caja de la tienda online, el código introducido en el sitio ha sido dirigió al cliente en lugar de la página de información de pago a una página de mensaje de error 404 modificada por piratas informáticos, que está disfrazada para parecerse a la página de información de pago de la tienda en línea.
Un cliente desprevenido pensó que estaba ingresando su información de pago en el sistema de la tienda en línea, cuando en realidad escribió su información en un formulario de información de pago falsificado por piratas informáticos.
Fue esta redirección al sitio 404 lo que al principio confundió incluso a los expertos de la empresa de seguridad, porque al principio no se dieron cuenta de que las páginas de notificación de errores eran una parte esencial de la trama.
– Es un medio creativo de camuflaje que nunca antes habíamos encontrado, investigador de seguridad de la información de Akamai. Roman Lvovsky escribir.
Usar un sitio 404 es un truco inteligente porque es posible que los escáneres que rastrean sitios web en busca de varios tipos de malware ni siquiera extiendan sus escaneos al código de las páginas de notificación de errores.
Otra forma también se ha vuelto común.
En algunos casos, los delincuentes que llevan a cabo ataques magecart lograron modificar el código de la tienda en línea de tal manera que, al pagar, se muestra al usuario un formulario con información de tarjeta falsa, cuya autenticidad el cliente ni siquiera puede sospechar.
Cuando el cliente ha introducido su información en el formulario falso e imagina que está confirmando el pago, la información completa se envía a los delincuentes. El formulario muestra un mensaje de error, todos los campos completados se borran y el formulario falso se reemplaza por el real sin que el usuario se dé cuenta.
Un usuario que no sabe que su información de pago ya ha terminado en manos de piratas informáticos considera la desaparición repentina de la información que acaba de introducir simplemente como un error en el sitio. Ingresa la información nuevamente, esta vez en un formulario genuino, el pedido se procesa normalmente y el cliente no puede sospechar nada, hasta que las transacciones de pago de la tarjeta, algún tiempo después, revelan que la tarjeta se ha utilizado sin permiso.
Fuentes: akamai, pitidocomputadora, HackRead