Los cibercriminales han descubierto una forma con la que poder realizar el robo de tarjetas sin que los usuarios sean conscientes de ello y con páginas web legítimas.
Se ha descubierto que hackers están secuestrando sitios web legítimos y utilizándolos como plataformas para encajar scripts de robo de tarjetas de crédito. Estos scripts maliciosos están diseñados para explotar a usuarios desprevenidos, comprometiendo su información financiera y exponiéndolos a posibles fraudes.
Este descubrimiento sirve como un recordatorio persuasivo de las amenazas en constante cambio que enfrentan individuos y empresas en la era digital. Según un mensaje flamante de Bleeping Computer, los ciberdelincuentes han estado atacando sitios web legítimos, infiltrando sus servidores e inyectando scripts maliciosos en su código.
Los visitantes desprevenidos de estos sitios web se convierten en víctimas sin saberlo, ya que su información de polímero de crédito se recopila de forma subrepticia mediante estos scripts. Este método permite a los hackers eludir las medidas de seguridad tradicionales y obtener comunicación a datos financieros sensibles con una facilidad intranquilizante.
Los atacantes aprovechan varias vulnerabilidades en la infraestructura de los sitios web y los sistemas de dirección de contenido para obtener comunicación no competente. Una vez adentro, inyectan los scripts de robo de tarjetas de crédito, que suelen demostrar en JavaScript, en el código del sitio web.
Robo de tarjetas gracias a un nuevo método explotado por los cibercriminales
Estos scripts permanecen ocultos para los usuarios, lo que dificulta que las personas detecten actividades inusuales o identifiquen la presencia de malware. Para asegurar una longevo exposición y una amplia almohadilla de posibles víctimas, los hackers emplean diversas tácticas para distribuir sus scripts maliciosos.
Estas incluyen rendir técnicas de optimización en motores de búsqueda o SEO para mejorar la visibilidad de los sitios web comprometidos en los resultados de búsqueda. Por otra parte, los ciberdelincuentes incluso pueden acudir al emisión de correos electrónicos de phishing que contienen enlaces a los sitios web secuestrados, engañando a los usuarios para que los visiten.
Las consecuencias de ser víctima de scripts de robo de tarjetas de crédito pueden ser devastadoras tanto para individuos como para empresas. Las pérdidas financieras, el robo de identidad y las compras no autorizadas son solo algunas de las posibles consecuencias.
El daño infligido a la reputación de una empresa incluso puede ser formal, ya que los clientes pueden perder la confianza en la estructura comprometida. Para mitigar el peligro que representan los scripts de robo de tarjetas de crédito, tanto los individuos como las organizaciones deben mantenerse vigilantes y adoptar medidas de seguridad proactivas.
Esto incluye amparar el software y los sistemas actualizados, implementar firewalls y software antivirus robustos y escanear regularmente los sitios web en averiguación de posibles vulnerabilidades. Protocolos de autenticación de usuarios sólidos y métodos de oculto incluso pueden proporcionar una capa adicional de seguridad.