Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Al menos 6.000 tiendas online han sido atacadas por hackers

  • Seguridad

malware seguridad

Una vulnerabilidad, conocida como "shoplift bug", ha permitido a los atacantes acceder a los sitios web como administradores e instalar un malware capaz de capturar los datos de las tarjetas de crédito e información personal de los clientes, la cual se vende ya en el mercado negro.

Un artículo publicado en BBC ha destapado una investigación que asegura que unas 6.000 tiendas online podrían contener un código malicioso que estaría robando los datos de sus clientes. Al parecer, los sitios web afectados sufrirían una vulnerabilidad llamada “shoplift bug” que logra que los hackers puedan acceder a las tiendas como si fueran sus administradores, lo que les permite hacer cualquier cosa. En este caso, instalar un malware que clona las tarjetas de crédito.

Álex López de Atxer, country manager de F5 Networks en España y Portugal, explica que “el software malicioso se encuentra en un espacio virtual situado entre el lugar en el que el cliente introduce sus datos y la tecnología que los encripta antes de enviarlos a la nube y a la compañía a la que se está realizando la compra. La información robada se usa de forma fraudulenta o se vende a través de la dark web”.

Al parecer, los atacantes no solo capturan los datos de la tarjeta de crédito, sino otro tipo de información más personal, como la dirección postal o las contraseñas utilizadas, lo que incrementa el precio de la tarjeta en el mercado negro. A este respecto, BBC señala que los datos robados se vendían en la dark web por unos 30 dólares por tarjeta. Las víctimas incluyen fabricantes de automóviles, empresas de moda, sitios gubernamentales y museos.

Álex López de Atxer aconseja a los consumidores que utilicen solamente plataformas de pago de confianza, como PayPal, ya que son sitios que invierten más en seguridad, lo que los hace más resistentes frente a este tipo de ataques. “La responsabilidad real de estas situaciones recae en las empresas, que deben hacer más para asegurar que sus softwares están actualizados, lo que reduce las posibilidades de éxito de los hackers”, concluye el directivo.

Recomendaciones que te puedan interesar…

Diagnóstico Financiero de la Empresa Española

Mercado de fabricantes de LAN y WLAN empresarial

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

La consultoría española. Cifras del sector

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Caracterización del mercado de la ciberseguridad en España

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios