{"id":7532,"date":"2020-07-02T10:29:37","date_gmt":"2020-07-02T15:29:37","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=7532"},"modified":"2020-07-02T10:29:52","modified_gmt":"2020-07-02T15:29:52","slug":"ciberdelincuentes-utilizan-conocido-servicio-de-analitica-web-para-robar-los-datos-de-pago-de-usuarios","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/ciberdelincuentes-utilizan-conocido-servicio-de-analitica-web-para-robar-los-datos-de-pago-de-usuarios\/","title":{"rendered":"Ciberdelincuentes utilizan conocido servicio de anal\u00edtica web para robar los datos de pago de usuarios"},"content":{"rendered":"\n

Varias p\u00e1ginas web se han visto afectadas por esta t\u00e9cnica en todo el mundo, incluyendo en Am\u00e9rica Latina<\/em><\/p>\n\n\n\n

Los investigadores de Kaspersky han descubierto una nueva t\u00e9cnica utilizada para robar los datos de pago de los usuarios en las tiendas en l\u00ednea mediante web skimming<\/em>. Al registrarse en las cuentas de Google Analytics e introducir el c\u00f3digo de seguimiento en el c\u00f3digo fuente de las p\u00e1ginas web, los ciberdelincuentes obtienen los datos de las tarjetas de cr\u00e9dito de los clientes. M\u00e1s de 20 tiendas en l\u00ednea de todo el mundo se han visto afectadas por esta pr\u00e1ctica.<\/strong><\/p>\n\n\n\n

Web skimming<\/em><\/a> es un m\u00e9todo utilizado habitualmente por los ciberdelincuentes para robar los datos de las tarjetas de cr\u00e9dito de los consumidores en las p\u00e1ginas web de las tiendas en l\u00ednea, mediante el cual los atacantes introducen fragmentos de c\u00f3digo en el c\u00f3digo fuente de la p\u00e1gina web. Este c\u00f3digo fraudulento re\u00fane los datos introducidos por los usuarios que visitan la p\u00e1gina web (es decir, los n\u00fameros de acceso a las cuentas de pago o a las tarjetas de cr\u00e9dito) y env\u00eda los detalles recopilados a la direcci\u00f3n especificada por los ciberdelincuentes en el c\u00f3digo falso. Con frecuencia, con el objetivo de ocultar que la p\u00e1gina web ha sido vulnerada, los atacantes registran dominios con nombres que se asemejan a los servicios de an\u00e1lisis web m\u00e1s conocidos, como Google Analytics. De esta forma, cuando introducen el c\u00f3digo falso, al administrador de la p\u00e1gina le resulta m\u00e1s dif\u00edcil saber que ha sido comprometida. As\u00ed, por ejemplo, es f\u00e1cil confundir un sitio llamado “googlc-analytics[.]com” con el dominio leg\u00edtimo.<\/p>\n\n\n\n

Sin embargo, los investigadores de Kaspersky han descubierto recientemente una t\u00e9cnica desconocida hasta ahora para realizar ataques de web skimming.<\/em> En lugar de redirigir los datos a otras fuentes, los reconducen a cuentas oficiales de Google Analytics. Una vez que los atacantes registran sus cuentas en Google Analytics, solo tienen que configurar los par\u00e1metros de seguimiento de las cuentas para recibir una identificaci\u00f3n de rastreo. A continuaci\u00f3n, introducen el c\u00f3digo fraudulento junto con la identificaci\u00f3n de seguimiento en el c\u00f3digo fuente de la p\u00e1gina web, lo que les permite recopilar datos sobre los usuarios y enviarlos directamente a sus cuentas de Google Analytics. <\/p>\n\n\n\n

Como los datos no se dirigen a un recurso desconocido, es complicado que los administradores se den cuenta de que la p\u00e1gina ha sido atacada. En el caso de aquellos que examinan el c\u00f3digo fuente, es como si la p\u00e1gina estuviera conectada a una cuenta oficial de Google Analytics, una costumbre habitual en las tiendas en l\u00ednea. <\/p>\n\n\n\n

Para que esta actividad delictiva sea m\u00e1s dif\u00edcil de detectar, los ciberdelincuentes emplean tambi\u00e9n una t\u00e9cnica com\u00fan de lucha contra la depuraci\u00f3n: en caso de que el administrador de la p\u00e1gina web revise el c\u00f3digo fuente de la misma utilizando el modo de desarrollo, el c\u00f3digo il\u00edcito no se ejecutar\u00e1.<\/p>\n\n\n\n

M\u00e1s de 20 p\u00e1ginas web se han visto afectadas por esta t\u00e9cnica, incluyendo tiendas en Europa, Norteam\u00e9rica y Latinoam\u00e9rica.  <\/p>\n\n\n\n

“Se trata de una pr\u00e1ctica que no hab\u00edamos observado antes, y que resulta sumamente eficaz, ya que Google Analytics es uno de los servicios de an\u00e1lisis web m\u00e1s importantes que existen. La gran mayor\u00eda de los desarrolladores y de los usuarios conf\u00edan en \u00e9l, por lo que los administradores de la p\u00e1gina web le suelen dar permiso para recopilar datos de los usuarios. De este modo, resulta f\u00e1cil pasar por alto las operaciones maliciosas que contienen cuentas de Google Analytics. Por regla general, los administradores no deben asumir que, simplemente porque el recurso de terceros sea leg\u00edtimo, su presencia en el c\u00f3digo es correcta”<\/em>, afirma Victoria Vlasova, analista principal de malware de Kaspersky.<\/strong><\/p>\n\n\n\n

Kaspersky ha informado a Google del problema, y la compa\u00f1\u00eda ya est\u00e1 dedicando recursos a detectar el spam.<\/p>\n\n\n\n

Para mantenerse a salvo del web skimming, Kaspersky recomienda lo siguiente:  <\/strong><\/p>\n\n\n\n