Al menos 6.000 tiendas online han sido atacadas por hackers
- Seguridad
Una vulnerabilidad, conocida como "shoplift bug", ha permitido a los atacantes acceder a los sitios web como administradores e instalar un malware capaz de capturar los datos de las tarjetas de crédito e información personal de los clientes, la cual se vende ya en el mercado negro.
Un artículo publicado en BBC ha destapado una investigación que asegura que unas 6.000 tiendas online podrían contener un código malicioso que estaría robando los datos de sus clientes. Al parecer, los sitios web afectados sufrirían una vulnerabilidad llamada “shoplift bug” que logra que los hackers puedan acceder a las tiendas como si fueran sus administradores, lo que les permite hacer cualquier cosa. En este caso, instalar un malware que clona las tarjetas de crédito.
Álex López de Atxer, country manager de F5 Networks en España y Portugal, explica que “el software malicioso se encuentra en un espacio virtual situado entre el lugar en el que el cliente introduce sus datos y la tecnología que los encripta antes de enviarlos a la nube y a la compañía a la que se está realizando la compra. La información robada se usa de forma fraudulenta o se vende a través de la dark web”.
Al parecer, los atacantes no solo capturan los datos de la tarjeta de crédito, sino otro tipo de información más personal, como la dirección postal o las contraseñas utilizadas, lo que incrementa el precio de la tarjeta en el mercado negro. A este respecto, BBC señala que los datos robados se vendían en la dark web por unos 30 dólares por tarjeta. Las víctimas incluyen fabricantes de automóviles, empresas de moda, sitios gubernamentales y museos.
Álex López de Atxer aconseja a los consumidores que utilicen solamente plataformas de pago de confianza, como PayPal, ya que son sitios que invierten más en seguridad, lo que los hace más resistentes frente a este tipo de ataques. “La responsabilidad real de estas situaciones recae en las empresas, que deben hacer más para asegurar que sus softwares están actualizados, lo que reduce las posibilidades de éxito de los hackers”, concluye el directivo.
Recomendaciones que te puedan interesar…
Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario |
||
Inspiración para pymes: cómo encontrar la tecnología adecuada |
||
Almacenamiento definido por software: principales beneficios |