Conclusiones clave
- Los atacantes lograron recientemente instalar skimmers de tarjetas digitales en más de 500 sitios web.
- La responsabilidad de la protección recae en los propietarios de sitios web.
-
Los expertos en seguridad sugieren varios medios que los usuarios pueden emplear para protegerse.
En lugar de comprometer las cuentas individuales, los piratas informáticos han cambiado de táctica y ahora van tras la veta principal, instalando lectores de tarjetas en las tiendas web en línea.
El 8 de febrero de 2022, los investigadores de seguridad compartieron detalles sobre una violación masiva en más de 500 tiendas en línea que ejecutan la plataforma de comercio electrónico Magento. Los atacantes cargaron un skimmer de tarjetas de pago en todas las tiendas, en lo que se conoce como un ataque de carro mágico. Aunque la solución está en las tiendas en línea, los objetivos son los usuarios finales que, según los expertos, también deberían estar más atentos al realizar transacciones en línea.
"[Este] ataque reciente debería ser un claro recordatorio para todos los usuarios en línea [de que] tienen el deber de protegerse a sí mismos además de lo que usted espera de su proveedor de tienda en línea", Ron Bradley, vicepresidente de evaluaciones compartidas, le dijo a Lifewire por correo electrónico.
Desnatado digital
Gustavo Palazolo, ingeniero de investigación de amenazas del personal de Netskope, le dijo a Lifewire por correo electrónico que Magento es una de las plataformas de comercio electrónico populares a las que apuntan los atacantes, ya que muchas tiendas ejecutan instancias obsoletas del software, mientras que otras usan complementos de terceros que a veces contienen fallas de seguridad sin parches que permiten a los atacantes implantar skimmers digitales.
Él dijo que si bien no es simple verificar si el sitio web en el que está comprando ha sido el objetivo de una campaña de magecart, existen algunas medidas que los usuarios pueden seguir para reforzar su seguridad en línea.
Palazolo recomendó usar extensiones de navegador para bloquear scripts desconocidos, como NoScript para Firefox. También abogó por el uso de soluciones antivirus que proporcionen extensiones de navegador, ya que pueden escanear el sitio web visitado y bloquear scripts maliciosos.
Agregó que Adobe ya no es compatible con Magento v1, pero debido a su popularidad, existen varios parches de seguridad proporcionados por la comunidad para ayudar a proteger esta versión. Sin embargo, sugiere a los usuarios que eviten realizar transacciones en sitios web con esta plataforma no compatible.
Para verificar si el sitio web que está comprando ejecuta la última versión de Magento v2, Palazolo señaló el Wappalyzer para Chrome y Firefox, que puede detectar la tecnología detrás de una página web.
"Si instalar una extensión de navegador no es una opción, las herramientas en línea pueden ser una buena opción para verificar detalles sobre Magento, como MageReport, que puede mostrarle no solo la versión, sino también información sobre vulnerabilidades de seguridad encontradas en el sitio web en el que está a punto de comprar", aconsejó Palazolo.
Sé tu propio cortafuegos
Bradley dijo que los compradores en línea no tienen que ser expertos en ciberseguridad para protegerse, pero deben tener una mentalidad de defensa en profundidad para evitar convertirse en víctimas.
"La ciberseguridad es como una cebolla [compuesta] de múltiples capas. Es importante definir su perímetro e implementar medidas de seguridad para protegerse", dijo Bradley. "Comience con su banco o el emisor de su tarjeta de crédito. Active todas las alertas que pueda, hasta el punto en que sea molesto, y tenga que regresar y marcarlo".
También sugiere activar la autenticación de múltiples factores siempre que sea posible y aboga contra el uso de tarjetas de débito mientras se aprovecha la función de congelación de crédito, que no cuesta nada y ayuda a proteger a los clientes del robo de identidad.
Palazolo dijo que los usuarios deberían usar la capacidad de generar números de tarjetas digitales únicos y temporales para compras en línea. Incluso si el sitio web está infectado, esta opción garantizará que los datos de la tarjeta robada no sean de utilidad para los atacantes.
Ojos bien abiertos
Erich Kron, un defensor de la concienciación sobre la seguridad en KnowBe4, sugirió a los compradores que revisen sus extractos bancarios y de tarjetas de crédito con regularidad, manteniendo los ojos bien abiertos en busca de cargos o compras inusuales.
"Con demasiada frecuencia, los cargos simplemente se agregan al saldo de la tarjeta de crédito sin que la víctima se dé cuenta. Incluso los cargos pequeños, uno o dos dólares a la vez, que pueden usarse para confirmar al ciberdelincuente que la tarjeta todavía está válido, puede ser una señal de que la tarjeta ha sido comprometida ", compartió Kron con Lifewire por correo electrónico.
"Es importante definir su perímetro e implementar medidas de seguridad para protegerse".
También sugirió que los usuarios comprendan las protecciones que ofrecen sus tarjetas de crédito y sean conscientes de todas las opciones disponibles para denunciar rápidamente los cargos sospechosos.
Sin embargo, al final del día, es responsabilidad de los propietarios del sitio web de comercio electrónico asegurarse de que están ejecutando un barco seguro, señaló Kunal Modasiya, director sénior de gestión de productos de la empresa de seguridad cibernética PerimeterX. Dijo que debido a que las acciones de los consumidores son limitadas, los propietarios de sitios web de comercio electrónico deben emplear soluciones que brinden visibilidad continua de las acciones que ocurren en sus sitios web.
"Las empresas de comercio electrónico deben emplear una solución de defensa en profundidad de varias capas que ayude a proteger la cuenta de los usuarios y la información de identidad en todas partes a lo largo de su viaje digital".