Qué es el e-skimming y cómo evitarlo
- Vídeos
El e-skimming aprovecha una vulnerabilidad en una página de e-commerce para desviar los pagos fuera de la tienda digital. Los delincuentes roban números de las tarjetas de crédito, ubicaciones, direcciones y cuentas bancarias que luego alojan en la dark web o utilizan para realizar nuevas compras. Esta práctica suele golpear más fuertemente al comercio minorista.
|
Recomendados: Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer |
En el e-skimming, los ciberdelincuentes aprovechan una vulnerabilidad en una página de pago. Desde ahí, despliegan un código malicioso que desvía el dinero fuera de la tienda digital, robando los datos de los clientes y mandando los fondos a cuentas bancarias ocultas. Con esta práctica, los piratas informáticos pueden acceder a los números de las tarjetas de crédito de los clientes, sus fechas de nacimiento, edades, su ubicación, las direcciones de sus hogares y mucho más.
La mayoría de los grupos afectados se ven comprometidos a través de una vulnerabilidad conocida en la plataforma de comercio electrónico Magento. Los piratas informáticos de Magecart suelen poner los datos robados en la dark web o utilizarlos para realizar otras compras.
Este crimen suele golpear más fuertemente a los comercios online de minoristas, pero los grupos más grandes -desde aerolíneas hasta restaurantes- también se ven amenazos. El Centro Nacional de Ciberseguridad del Reino Unido insta a las empresas a estar atentas y a actualizar el software cuando sea necesario para evitar daños.
Estas son las mejores prácticas para evitar el e-skimming:
• Actualice regularmente el software de pago
• Instale los parches que entregan los proveedores oficiales
• Realice comprobaciones de la integridad del código
• Asegúrese de que el antivirus está actualizado
• Analice y supervise los weblogs
• Mantenga un sólido plan de respuesta a incidentes
• Aumente la seguridad general de su sitio web
