Los ciberdelincuentes han desarrollado una nueva técnica de rastreo para robar la información de la tarjeta de pago de las personas mientras compran en línea, según un líder antivirus firma.

Gigante de la ciberseguridad con sede en Moscú Kaspersky informa en una publicación de blog hoy (22 de junio) que los delincuentes en línea están recopilando información de tarjetas de crédito mediante la creación de cuentas de Google Analytics, copiar el código de seguimiento de sus cuentas y luego insertar ese código en el código de la página web de la violación en línea historias.

  • Mejor antivirus: protéjase de las estafas con seguridad en línea
  • VPN: agregue una capa de protección adicional gracias a una red privada virtual
  • Solo en: Según los informes, Corea del Norte planea un ciberataque masivo

Kaspersky advierte que “alrededor de dos docenas de tiendas en línea en todo el mundo se vieron comprometidas con este método”, la mayoría de las cuales estaban en los EE. UU., Europa y América del Sur.

Los ataques de skimming web no son exactamente nuevos. Los delincuentes suelen utilizar este método para obtener acceso a los datos de las tarjetas de crédito de víctimas desprevenidas, y se ha vuelto más frecuente con el rápido crecimiento de las compras en línea en los últimos años.

Estos ataques se montan cuando los perpetradores alteran el código fuente de los sitios web, lo que les permite recopilar toda la información que un usuario envía en un sitio. (En la mayoría de los casos, los propietarios y administradores del sitio web no saben que sus sitios han sido modificados). Estos datos, incluida la información de pago, se envían al culpable.

Los delincuentes también han utilizado dominios que se hacen pasar por servicios legítimos como Google Analytics para dificultar que los administradores del sitio se den cuenta de que sus sitios web están comprometidos.

Kaspersky dijo que esto normalmente implica errores ortográficos deliberados del dominio de Google Analytics. (google-analytics.com) como google-anatytics, google-analytcsapi, google-analytc, google-anaiytlcs y así.

Usar cuentas legítimas de Google Analytics

Pero la técnica descubierta por Kaspersky es nueva. En lugar de falsificar el nombre de dominio de Google Analytics, los delincuentes se aseguran de que los datos robados se envíen a una cuenta legítima de Google Analytics creada por el atacante.

"Una vez que los atacantes registraron sus cuentas en Google Analytics, todo lo que tenían que hacer era configurar los parámetros de seguimiento de las cuentas para recibir una identificación de seguimiento", dijo Kaspersky.

"Luego, inyectaron el código malicioso junto con el ID de seguimiento en el código fuente de la página web, permitiéndoles recopilar datos sobre los visitantes y enviarlos directamente a su cuenta de Google Analytics cuentas ".

Tiempos difíciles para los administradores

Como resultado, no es fácil para los administradores de sitios web identificar y responder a los compromisos del sitio web.

Kaspersky explicó: "Para aquellos que examinan el código fuente, parece que la página está conectada con una cuenta oficial de Google Analytics, una práctica común para las tiendas en línea".

Un método anti-depuración utilizado por los atacantes también hace que el trabajo de administradores y profesionales de seguridad cada vez más difícil, porque supone que alguien está buscando el código malicioso y luego esconde efectivamente.

Kaspersky dijo que "si un administrador del sitio revisa el código fuente de la página web usando el modo Desarrollador, entonces el código malicioso no se ejecuta".

Victoria Vlasova, analista senior de malware de Kaspersky, dijo: “Esta es una técnica que no hemos visto antes y que es particularmente efectiva. Google Analytics es uno de los servicios de análisis web más populares que existen.

“La gran mayoría de desarrolladores y usuarios confían en él, lo que significa que los administradores del sitio le otorgan con frecuencia permiso para recopilar datos de usuario. Eso hace que las inyecciones maliciosas que contienen cuentas de Google Analytics sean poco visibles y fáciles de pasar por alto. Como regla general, los administradores no deben asumir que, solo porque el recurso de terceros es legítimo, su presencia en el código está bien ".

Kaspersky recomienda que los usuarios instalen una solución de seguridad que "pueda detectar y bloquear la ejecución de scripts maliciosos", que el mejor software antivirus debería poder hacer.

  • Lee mas: Mira nuestro Guía de compra de software antivirus

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.