La información de su tarjeta de crédito privada puede estar bajo ataque

Tabla de contenido:

La información de su tarjeta de crédito privada puede estar bajo ataque
La información de su tarjeta de crédito privada puede estar bajo ataque
Anonim

Conclusiones clave

  • Los atacantes lograron recientemente instalar skimmers de tarjetas digitales en más de 500 sitios web.
  • La responsabilidad de la protección recae en los propietarios de sitios web.

  • Los expertos en seguridad sugieren varios medios que los usuarios pueden emplear para protegerse.

Image
Image

En lugar de comprometer las cuentas individuales, los piratas informáticos han cambiado de táctica y ahora van tras la veta principal, instalando lectores de tarjetas en las tiendas web en línea.

El 8 de febrero de 2022, los investigadores de seguridad compartieron detalles sobre una violación masiva en más de 500 tiendas en línea que ejecutan la plataforma de comercio electrónico Magento. Los atacantes cargaron un skimmer de tarjetas de pago en todas las tiendas, en lo que se conoce como un ataque de carro mágico. Aunque la solución está en las tiendas en línea, los objetivos son los usuarios finales que, según los expertos, también deberían estar más atentos al realizar transacciones en línea.

"[Este] ataque reciente debería ser un claro recordatorio para todos los usuarios en línea [de que] tienen el deber de protegerse a sí mismos además de lo que usted espera de su proveedor de tienda en línea", Ron Bradley, vicepresidente de evaluaciones compartidas, le dijo a Lifewire por correo electrónico.

Desnatado digital

Gustavo Palazolo, ingeniero de investigación de amenazas del personal de Netskope, le dijo a Lifewire por correo electrónico que Magento es una de las plataformas de comercio electrónico populares a las que apuntan los atacantes, ya que muchas tiendas ejecutan instancias obsoletas del software, mientras que otras usan complementos de terceros que a veces contienen fallas de seguridad sin parches que permiten a los atacantes implantar skimmers digitales.

Él dijo que si bien no es simple verificar si el sitio web en el que está comprando ha sido el objetivo de una campaña de magecart, existen algunas medidas que los usuarios pueden seguir para reforzar su seguridad en línea.

Palazolo recomendó usar extensiones de navegador para bloquear scripts desconocidos, como NoScript para Firefox. También abogó por el uso de soluciones antivirus que proporcionen extensiones de navegador, ya que pueden escanear el sitio web visitado y bloquear scripts maliciosos.

Agregó que Adobe ya no es compatible con Magento v1, pero debido a su popularidad, existen varios parches de seguridad proporcionados por la comunidad para ayudar a proteger esta versión. Sin embargo, sugiere a los usuarios que eviten realizar transacciones en sitios web con esta plataforma no compatible.

Para verificar si el sitio web que está comprando ejecuta la última versión de Magento v2, Palazolo señaló el Wappalyzer para Chrome y Firefox, que puede detectar la tecnología detrás de una página web.

"Si instalar una extensión de navegador no es una opción, las herramientas en línea pueden ser una buena opción para verificar detalles sobre Magento, como MageReport, que puede mostrarle no solo la versión, sino también información sobre vulnerabilidades de seguridad encontradas en el sitio web en el que está a punto de comprar", aconsejó Palazolo.

Sé tu propio cortafuegos

Bradley dijo que los compradores en línea no tienen que ser expertos en ciberseguridad para protegerse, pero deben tener una mentalidad de defensa en profundidad para evitar convertirse en víctimas.

"La ciberseguridad es como una cebolla [compuesta] de múltiples capas. Es importante definir su perímetro e implementar medidas de seguridad para protegerse", dijo Bradley. "Comience con su banco o el emisor de su tarjeta de crédito. Active todas las alertas que pueda, hasta el punto en que sea molesto, y tenga que regresar y marcarlo".

Image
Image

También sugiere activar la autenticación de múltiples factores siempre que sea posible y aboga contra el uso de tarjetas de débito mientras se aprovecha la función de congelación de crédito, que no cuesta nada y ayuda a proteger a los clientes del robo de identidad.

Palazolo dijo que los usuarios deberían usar la capacidad de generar números de tarjetas digitales únicos y temporales para compras en línea. Incluso si el sitio web está infectado, esta opción garantizará que los datos de la tarjeta robada no sean de utilidad para los atacantes.

Ojos bien abiertos

Erich Kron, un defensor de la concienciación sobre la seguridad en KnowBe4, sugirió a los compradores que revisen sus extractos bancarios y de tarjetas de crédito con regularidad, manteniendo los ojos bien abiertos en busca de cargos o compras inusuales.

"Con demasiada frecuencia, los cargos simplemente se agregan al saldo de la tarjeta de crédito sin que la víctima se dé cuenta. Incluso los cargos pequeños, uno o dos dólares a la vez, que pueden usarse para confirmar al ciberdelincuente que la tarjeta todavía está válido, puede ser una señal de que la tarjeta ha sido comprometida ", compartió Kron con Lifewire por correo electrónico.

"Es importante definir su perímetro e implementar medidas de seguridad para protegerse".

También sugirió que los usuarios comprendan las protecciones que ofrecen sus tarjetas de crédito y sean conscientes de todas las opciones disponibles para denunciar rápidamente los cargos sospechosos.

Sin embargo, al final del día, es responsabilidad de los propietarios del sitio web de comercio electrónico asegurarse de que están ejecutando un barco seguro, señaló Kunal Modasiya, director sénior de gestión de productos de la empresa de seguridad cibernética PerimeterX. Dijo que debido a que las acciones de los consumidores son limitadas, los propietarios de sitios web de comercio electrónico deben emplear soluciones que brinden visibilidad continua de las acciones que ocurren en sus sitios web.

"Las empresas de comercio electrónico deben emplear una solución de defensa en profundidad de varias capas que ayude a proteger la cuenta de los usuarios y la información de identidad en todas partes a lo largo de su viaje digital".

Recomendado:

Cómo quitar una tarjeta de crédito de tu cuenta de iTunes

Cómo quitar una tarjeta de crédito de tu cuenta de iTunes

¿Sabías que puedes tener una cuenta de iTunes sin tarjeta de crédito? Si bien Apple requiere una forma de pago al registrarse, puede eliminarla

Cómo crear una cuenta de iTunes sin tarjeta de crédito

Cómo crear una cuenta de iTunes sin tarjeta de crédito

Mucha gente quiere obtener una cuenta de iTunes sin registrar una tarjeta de crédito con Apple. Con todo el contenido gratuito de iTunes, debería ser fácil, pero ¿se puede hacer?

Cómo cambiar el correo electrónico de ID de Apple, la dirección de facturación y la tarjeta de crédito

Cómo cambiar el correo electrónico de ID de Apple, la dirección de facturación y la tarjeta de crédito

Es fundamental que toda la información de tu ID de Apple sea precisa, incluida tu dirección, correo electrónico y tarjeta de crédito. Pero actualizarlo es un poco más difícil

Su hogar puede estar bajo ataque cibernético

Su hogar puede estar bajo ataque cibernético

Las amenazas de seguridad cibernética contra la gente normal están creciendo a un ritmo aterrador. Las personas deben cambiar sus contraseñas y aprender algunos hábitos de seguridad para proteger sus computadoras y redes

Revisión del LG K30: bajo costo, bajo rendimiento

Revisión del LG K30: bajo costo, bajo rendimiento

Probamos el LG K30 y descubrimos que es un teléfono económico adecuado. Nada en él es impresionante o notable, pero es funcional y barato