Skimmers web: ahora exfiltran datos a través de Telegram

9
Web skimmers: ahora exfiltran datos mediante Telegram

Una de las principales pesadillas del comercio electrónico es la protagonizada por skimmers web, fragmentos de código malicioso que, inyectado en una tienda online, permite al atacante obtener los datos de las tarjetas de crédito utilizadas en las transacciones realizadas en el mismo. Es importante diferenciarlos del malware que se encuentra en el lado del cliente para registrar las pulsaciones de teclas, realizar capturas de pantalla, etc. Y es que estos últimos pueden robar los datos de un usuario, mientras que los skimmers web comprometen la seguridad de todos los clientes de la tienda afectada.

En una investigación publicado recientemente por la empresa de seguridad Malwarebytes, y donde Hispasec está arreglado hoy, podemos ver el último paso evolutivo, hasta ahora, de los skimmers web, y no es otro que el uso de Telegram, el popular servicio de mensajería instantánea, para exfiltrar datos, que así llegan instantáneamente a los ciberdelincuentes responsables de haber comprometido la seguridad de la cuenta.

MS recomienda

Administre los dispositivos de su empresa de manera inteligente Leer

El uso de Telegram por parte de los skimmers web ofrece una gran ventaja a los ciberdelincuentes, y es hace que sea innecesario establecer su propia infraestructura para administrar los datos extraídos. Y es que, normalmente, cuando un skimmer (o cualquier otro tipo de malware) extrae datos, necesita un servidor de comando y control o una estructura descentralizada a través del cual acabe recibiendo dicha información, para poder explotarla de la forma que ser.

Al utilizar el servicio de mensajería instantánea, así como las víctimas ingresan sus datos de pago en la tienda comprometida, el skimmer los envía de inmediato al ciberdelincuente responsable de la acción, sin necesidad de utilizar elementos adicionales que deben ser gestionados por este. También, la privacidad que brinda Telegram, con características como el cifrado de extremo a extremo, son sin duda una ventaja para quienes pretendan utilizar el servicio con intenciones maliciosas.

No estamos hablando de una prueba de concepto, Malwarebytes ya ha detectado skimmers web en funcionamiento en tiendas realesPor tanto, cualquier responsable de una tienda online tiene ahora una razón más poderosa para asegurarse de que el software que utiliza para gestionar sus tiendas esté siempre actualizado, así como para revisarlo periódicamente. También es más que recomendable utilizar una solución de seguridad que detecte cualquier posible incidencia. Y, sobre todo, a la menor señal de que algo anda mal, lo más sensato es detener temporalmente las ventas, hasta que se pueda garantizar su seguridad.

Dejar respuesta

Please enter your comment!
Please enter your name here