En ThreatLabz de Zscaler, Inc., referente en seguridad en la nube, han estado siguiendo de cerca las amenazas web, como los ataques de skimming de tarjetas de pago contra las tiendas de comercio electrónico. A partir de julio de 2022, se ha observado un aumento de este tipo de actividad dirigida contra las tiendas de comercio electrónico que utilizan Magento y Presta Shop.
Con la proximidad del Black Friday y la temporada de vacaciones, se espera que haya un aumento de la actividad de compras por Internet entre los usuarios, debido a que se abren a las ventajas de las diversas ofertas con descuento. Estas tendencias de compras prenavideñas hacen que los ataques de skimming sean aún más lucrativos para los actores de las amenazas, ya que pueden aumentar su índice de éxito en el robo de los datos de las tarjetas de pago de las víctimas.
Zscaler en su blog comparte detalles de 4 grupos de ataques de skimming que están muy poco o nada documentados en el conocimiento general. La mayoría de los indicadores relacionados con estos ataques no han sido detectados por los proveedores de seguridad.
Según lo observado por Zscaler, las tiendas de comercio electrónico de Estados Unidos, Reino Unido, Australia y Canadá fueron el principal objetivo de estos actores de la amenaza. La mayoría de los ataques observados tienen una vida útil de más de un mes.
Puntos clave
- Los ataques de skimming de tarjetas de pago siguen siendo una amenaza frecuente para las tiendas de comercio electrónico.
- Las tiendas de comercio electrónico con Magento y Presta en EE.UU., Reino Unido, Australia y Canadá fueron los principales objetivos desde julio de 2022.
- Estas campañas de skimming tienen una larga vida útil y consiguen mantener sus actividades maliciosas fuera del radar durante varios meses.
- Las nuevas variantes de los ataques de skimming se basan en el uso intensivo de la ofuscación de JavaScript, lo que dificulta su detección.
Cabe esperar un aumento de las amenazas basadas en la web, como el skimming de tarjetas de crédito, durante la temporada de vacaciones de navidad y fin de año, ya que los actores de las amenazas se aprovechan de la mayor actividad de los compradores desprevenidos durante esta época.
Conclusión
Se aconseja a los usuarios que tengan precaución al comprar por Internet durante esta temporada de fiestas, ya que los actores de amenazas están apuntando activamente a las tiendas de comercio electrónico para el robo de datos financieros.
Aconsejamos a los usuarios prestar mucha atención a cualquier pago no autorizado realizado con su tarjeta de pago y ponerse en contacto inmediatamente con sus respectivas autoridades bancarias o de tarjetas de pago en caso de notar transacciones no reconocidas.
Si se es propietario de una tienda de comercio electrónico, se aconseja asegurarse de que se está utilizando la última versión del software de e-commerce (Magento, Presta Shop, etc.). Además, para confirmar si la tienda ya ha sido infectada o no, se aconseja a sus propietarios que analicen su servidor en busca de nuevos archivos no reconocidos o modificaciones en los archivos existentes.
El equipo de Zscaler ThreatLabz continuará vigilando estos ataques de skimming de forma proactiva, para ayudar a mantener a nuestros clientes seguros.
Imagen: freepik