Alerta Geek, Últimas Noticias

Fraude con tarjetas de crédito: el Skimming llega a los pagos en web

El fraude con tarjetas de crédito está evolucionando los hackers han encontrado una forma de adaptar el skimming, esta técnica que consiste en piratear una tarjeta de crédito una vez insertada en un página web de WooCommerce (tiendas online). Los hackers ocultan su software en los metadatos de las imágenes presentes en los sitios comerciales.

El skimming es una técnica bien conocida en el mundo del fraude con tarjetas bancarias. Creado en el 2008, el skimming consiste en copiar las pistas magnéticas de su tarjeta bancaria gracias a un lector de memoria insertado en un cajero automático. Una vez que se obtiene esta información, los piratas informáticos logran obtener su código CB, la mayoría de las veces usando una cámara fija en una luz de techo falsa o usando un teclado numérico falso.

Hasta entonces, los investigadores de seguridad informática creían que el skimming solo podía funcionar si se retiraba dinero de un cajero. Pero parece que los hackers han encontrado una manera de adaptar el proceso al mundo virtual. Como se demuestra en varias pruebas, los hackers han encontrado cómo ocultar su software de skimming en los metadatos de ciertas imágenes presentes en los sitios comerciales.

El código está oculto en los favicons

Más específicamente, los hackers ocultan su código malicioso en favicons, estos pequeños iconos que simbolizan un sitio web y que puede encontrar en la barra de direcciones, marcadores, pestañas o en favoritos. Cuando este código se utiliza en un lugar no seguro o cuya seguridad se ha visto comprometida, permite a los piratas informáticos robar información sobre el usuario, como su dirección postal, identidad y datos bancarios.

En este momento, los piratas informáticos parecen apuntar al complemento de WordPress WooCommerce (tiendas online) principalmente, debido a su gran cuota de mercado. Ten cuidado con los sitios de comercio electrónico (ventas): verifica que la conexión sea segura y que la dirección del sitio esté en https y no en http, al momento de realizar un pago.

También te puede interesar:  Sundar Pichai: La importancia de la Inteligencia Artificial

 

Síguenos en Facebook e Instagram