Dado que en España estos delitos están en alza, debemos resguardarnos de todos estos métodos para mantener nuestros datos a salvo. Pero este nuevo método, esconder código dentro de las imágenes de tiendas online. ingeniado por ciberdelincuentes, podría poner en peligro nuestra tarjeta de crédito.
Aunque pueda parecer algo propio de una película de ciencia ficción, no lo es; lo “innovador” de este proceso no es esconder texto dentro de las imágenes, sino que primero inyectan código y luego esconden la información robada en imágenes posteriores, según se desvela en la investigación de firma de ciberseguridad Malwarebytes.
El procedimiento parece muy simple, pero tiene más ciencia de lo que pueda parecer. Los ciberdelincuentes primero insertan el código malicioso conocido como skimmer dentro de los metadatos de las imágenes incrustadas en tiendas online. Una vez han robado los datos necesarios con ese código, la información robada es escondida dentro de una segunda imagen.
Atacan a las webs que usen el plugin e-commerce WooCommerce, del CMS Wordpress. Los atacantes usan los llamados favicons, es decir, los iconos que se muestran en la pestaña del navegador para informarnos del logotipo del sitio ocultando un script malicioso en Java. El navegador hace el resto, ya que este ejecuta el script cuando carga la web.
El plugin se complementa con el código, ya que este se activa cuando el usuario teclea la información con la que realiza el pago en las tiendas. Una vez hecho esto, el código guarda la información robada como texto, que luego se recopila y transmite a los atacantes. Lo hace incrustando dicha información dentro de una segunda imagen, para evitar filtraciones.
Puedes leer esta noticia completa en El Español.
Hemeroteca
Publicidad
Esquelas