Casi 6.000 tiendas online `hackeadas`

El co-fundador y jefe de Seguridad de byte.nl de Holanda, Willem De Groot,  ha encontrado 5.925 webs comprometidas que albergan código malicioso que roba los datos personales de los consumidores.  Una vez que los atacantes consiguieron acceder, éstos inyectaron un código ofuscado que copiaba tarjetas de crédito e información de otros métodos de pago. Una vez robado todos los datos, los cibercriminales los vendían en la web oscura a un precio de 30 dólares por tarjeta.

De Groot empezó a investigar el suceso cuando el mismo sufrió el robo de sus propios datos de tarjeta. La investigación ha mostrado que el código malicioso se inició en mayo de 2015, siendo  infectadas 3.500 tiendas online a finales de ese año, y que  había nueve tipos de código malware estas web sugiriendo, así, que se trataba de varios grupos criminales. Además se cree que algunos de los datos robados se enviaron a servidores rusos

Desde entonces, el desarrollador ha afirmado que las webs afectadas han incrementado a más de 5.900 en casi 18 meses. Se incluyen entre las víctimas a los fabricantes de automóviles, empresas de moda, sitios gubernamentales y museos.

El código utilizado para robar datos de manera constante se ha hecho más sofisticado y ahora hace esfuerzos para ocultarse y hacer frente a más tipos de sistemas de pago. "Los nuevos casos podrían ser detenidos de inmediato si los propietarios de las tiendas actualizan su software regularmente", escribió el Sr. De Groot en su blog. "Pero esto es costoso y la mayoría de los comerciantes no se molesta en hacerlo."

Sobre este tema, Álex López de Atxer, country manager de F5 Networks en España y Portugal, explica esta incidencia comentando lo siguiente: "La vulnerabilidad de este caso se conoce como shoplift bug, que logra que los hackers puedan acceder a los sites de las tiendas como si fueran sus administradores, lo que les permite hacer cualquier cosa”. “El software malicioso se encuentra en un espacio virtual situado entre el lugar en el que el cliente introduce sus datos y la tecnología que los encripta antes de enviarlos a la nube y a la compañía a la que se está realizando la compra. Lo más preocupante es que no solo se capturan los datos de la tarjeta de crédito, sino otro tipo de información más personal, como la dirección postal o las contraseñas utilizadas, lo que incrementa el precio de la tarjeta en el mercado negro”, explica.

Es por ello por lo que tanto De Groot como López de Atxer recomiendan que los consumidores sólo utilicen plataformas de pago de confianza, tales como Paypal ya que tienen a cientos de personas trabajando en su seguridad. Y es que, según el responsable de España y Portugal, “la responsabilidad real de estas situaciones recae en las empresas, que deben hacer más para asegurar que sus softwares están actualizados, lo que reduce las posibilidades de éxito de los hackers”.