Detectadas más de 1.200 tiendas online afectadas por un skimmer

Conseguir «colar» un skimmer en una tienda online es, sin duda, uno de los objetivos más perseguidos por ciberdelincuentes y organizaciones dedicadas a la robo en Internet. Es algo lógico, ya que obtener los datos de pago de todos los clientes que pasen por la misma es, todavía en bastantes casos, una puerta abierta a la cuenta corriente o a la línea de crédito de las víctimas. Y es por ello que hay algunos grupos que se especializan en este tipo de ataques,

El investigador de seguridad Max Kersten acaba de publicar, en su web, los resultados sobre datos que ha recopilado sobre un ataque de este tipo. Y ,a conclusión es, sin duda, preocupante, porque habla de de más de 1.200 tiendas comprometidas. Una acción que, aunque Kersten no lo confirma, sí que apunta a que tendría detrás al peligroso grupo MageCart. Un actor al que ya conocemos de anteriores acciones, en ataques muy sonados, como los sufridos por Brithish Airways o Ticket Master, entre otros.

Según el investigados los skimmers son, técnicamente hablando, bastante sencillos y semejantes entre sí. La captura de datos se realiza obteniendo todos los formularios o todos los campos de entrada, obteniendo el dominio actual, codificando los datos y enviando posteriormente los datos al servidor del atacante. Esto, por norma general, suele hacer más complejo averiguar quién se encuentra tras los ataques que con otro tipo de patógenos más complejos.

En el caso de la operativa habitual de MageCart, los skimmers a menudo se alojan en sitios web haciendo uso de una biblioteca JavaScript de terceros que se ha visto comprometida, o mediante una biblioteca JavaScript que solo contiene skimmer y que se encuentra en un dominio que es propiedad de la organización. Los datos introducidos en el formulario de pago (incluidos los de la tarjeta de crédito) se copian y se envían a un servidor controlado por el atacante justo antes de que sean remitidos al sistema de pago online.

Parte de las tiendas recogidas por Kersten en su informe ya habían sido documentadas por otros investigadores previamente. Según afirma en el mismo informe, en el que cita explícitamente a esas personas y entidades, ha sido agregar toda esa información, más la recopilada por él mismo, en un único punto, que facilite la localización de todos los sitios afectados por el skimmer. Algo especialmente útil para los usuarios, que en una sola página podrán revisar si alguna de las tiendas online que han empleado se encuentra en la lista.

Para cada sitio afectado se muestra el periodo de tiempo en el que se realizaron las pruebas. Algunas datan de 2018, mientras que otras son de las últimas semanas. A más antigüedad, más posibilidades de que el problema haya sido solventando, pero esto no es una garantía. Hemos revisado algunas de ellas y, por su diseño, pese a que se mantienen operativas, no parecen haber experimentado cambios (al menos en su diseño) desde hace bastante tiempo. El skimmer podría seguir ahí.

#ciberseguridad #ciberataque #ciberdelincuente #protecciondedatos #usofraudulentodedatos #skimmer #phising #robotiendasonline

Fuente: Muyseguridad

Tallado de tarjetas: ¿en qué consiste esta forma de robo?

Cada vez son más los casos registrados por intento de fraude y de haber sido víctima de ello. Es curioso que todos los días nos enteremos sobre alguna estafa que afecta las finanzas personales de distintas personas.

Lo interesante sobre esta acción es el modo de operar de los delincuentes. Hay que señalar que los fraudes pueden ocurrir de muchas formas, una de ellas son los fraudes o robos a tarjetahabientes, esto puede pasar con tarjetas de débito o ahorro como con las de crédito.

Por ejemplo, los delitos para que las personas pierdan su dinero pueden ser con las ya conocidas llamadas telefónicas, en las que se hacen pasar por un asesor de tu banco o de alguna otra dependencia conocida para que les otorgues información confidencial.

Sin embargo, hay otras en las que el fraude o crimen ocurre de manera física. Es el caso del denominado tallado de tarjetas. De acuerdo con la condusef, a diferencia de las llamadas telefónicas este acto se realiza en cajeros automáticos.

¿Cuál es la forma de operar?

En primer lugar, tienes que saber que los delicuentes alteran la ranura de la máquina donde insertas tu tarjeta, por lo que al introducirla no será reconocida por el cajero. Además, debes saber que normalmente es más de una persona quien comete este tipo fraude, haciéndose pasar por cuentahabientes, como si fueran al cajero para hacer una operación común o retiro.

Cuando estés en el cajero, y empieces a ver que tu tarjeta no responde, uno de ellos te dirá lo siguiente:

        1. Que el cajero automático no está funcionando. Al decirte que está fallando, tomará tu tarjeta argumentando que debes limpiarla o tallarla para que se pueda leer.

        2. Cuando tienen tu tarjeta, la reemplazan. Cuando les entregas tu tarjeta para que la 'limpien', aprovechan para cambiarla por otra, una falsa, por lo que se llevarán la tuya.

       3. Otro delincuente observará. Una vez que tu tarjeta fue cambiada, intentarás hacer tu operación en el cajero poniendo tu NIP, por lo que otro cómplice estará viéndote para saber tu número confidencial.

Cuando tu ya te diste cuenta que tu tarjeta no funciona, los delincuentes ya tienen tu tarjeta original y además el NIP.

Entonces, la recomendación es que cuando vayas al cajero y te llegues a encontrar en esta situación, al momento que se te acerquen para ayudarte sugiriéndote el tallado de tu tarjeta, en ese instante te debes retirar y después con mucho más calma puedes revisarla.

Puede ser que si te pasa esto al estar en el cajero, creas a los delincuentes porque es una situación común: a veces tratas de pagar algo en el super y si limpias el chip o la banda magnética del plástico, normalmente funciona después. Sin embargo, cuando se trata de tus tarjetas, lo más adecuado es que nadie las manipule si no eres tú.

Asi que debes tener mucho cuidado con tus tarjetas y datos confidenciales, pues cada vez surgen más mecanismos de operar por parte de estos delincuentes. 

Fuente: Mibolsillo

Visa alerta del robo de datos de tarjetas en gasolineras

Visa ha alertado de un grupo de delincuentes cibernéticos que están explotando activamente una vulnerabilidad en las redes de puntos de venta de estaciones de servicio de combustible para robar los datos de tarjetas de crédito.

Los equipos contra el fraude de la compañía financiera están investigando varios incidentes en los que un grupo conocido como Fin8 defraudó a los propietarios de dispensadores de combustible.

Los atacantes obtuvieron acceso a las redes de punto de venta (POS) a través de correos electrónicos maliciosos y otros medios desconocidos. Luego instalaron un software que explotó las vulnerabilidades de seguridad en las tarjetas de banda magnética que carecen de chip.

El ataque no parece afectar a las tarjetas con chip más seguras, pero no todos los consumidores las tienen, por lo que las estaciones de servicio a menudo también trabajan con lectores de banda magnética. Aparentemente, los datos se envían sin cifrar a la red principal del proveedor, donde los rateros han descubierto cómo interceptarlos. El otro problema es que los sistemas POS no están protegidos por un cortafuegos, lo que permite a los atacantes obtener acceso lateral una vez que se rompe la red.

Los titulares de tarjetas no pueden hacer mucho para evitar los ataques, pero Visa ha aconsejado a los comerciantes de combustible que cifren los datos mientras migran a una política de chip y PIN. «Los comerciantes de dispensadores de combustible deben tomar nota de esta actividad e implementar dispositivos que admitan tarjetas con chip siempre que sea posible, ya que esto reducirá significativamente la probabilidad de estos ataques», dice la alerta de Visa.

A principios de este año, Visa anunció que todos los comerciantes deben implementar lectores de chips antes de octubre de 2020. Después de eso, cualquier estación de servicio sin la nueva tecnología será responsable de cualquier fraude. El problema es que muchos de estos negocios tienen tecnologías muy antigua y al parecer tendrían que cambiar una buena parte de los surtidores.

No es el modelo principal de todos los países y todas las zonas, pero, cuidado, mejor evitar este tipo de estaciones de servicio con pagos no seguros.

#protecciondedatos #usofraudulentodedatos #robodedatos #robovisa #POS

Fuente: Muyseguridad