La información de su tarjeta de crédito privada puede estar bajo ataque

En lugar de comprometer las cuentas individuales, los piratas informáticos han cambiado de táctica y ahora van tras la veta principal, instalando lectores de tarjetas en las tiendas web en línea.

El 8 de febrero de 2022, los investigadores de seguridad detalles compartidos sobre una violación masiva en más de 500 tiendas en línea que ejecutan la plataforma de comercio electrónico Magento. Los atacantes cargaron un skimmer de tarjetas de pago en todas las tiendas, en lo que se conoce como un ataque de carro mágico. Aunque la solución radica en las tiendas en línea, los objetivos son los usuarios finales que, según los expertos, también deberían estar más atentos al realizar transacciones en línea.

"[Este] ataque reciente debería ser un claro recordatorio para todos los usuarios en línea [de que] tienen el deber de protegerse a sí mismos además de lo que esperan de su proveedor de tienda en línea", ron bradley, vicepresidente de Evaluaciones compartidas, le dijo a Lifewire por correo electrónico.

Desnatado digital

Gustavo Palazolo, ingeniero de investigación de amenazas del personal en Netskope, le dijo a Lifewire por correo electrónico que Magento es una de las plataformas de comercio electrónico más populares a las que apuntan los atacantes, ya que muchas tiendas están desactualizadas instancias del software, mientras que otros usan complementos de terceros que a veces contienen fallas de seguridad sin parches que permiten a los atacantes implantar espumaderas

Dijo que si bien no es sencillo verificar si el sitio web en el que está comprando ha sido el objetivo de una campaña de magecart, existen algunas medidas que los usuarios pueden seguir para reforzar su seguridad en línea.

Palazolo recomendó usar extensiones de navegador que puedan bloquear scripts desconocidos, como Sin guión para Firefox. También abogó por el uso de soluciones antivirus que proporcionen extensiones de navegador, ya que pueden escanear el sitio web visitado y bloquear scripts maliciosos.

Agregó que Adobe ya no es compatible con Magento v1, pero debido a su popularidad, existen varios parches de seguridad proporcionados por la comunidad para ayudar a proteger esta versión. Sin embargo, sugiere que los usuarios eviten realizar transacciones en sitios web que funcionan con esta plataforma no compatible.

Para verificar si el sitio web que está comprando está ejecutando la última versión de Magento v2, Palazolo señaló el Wappalyzer para Cromo y Firefox, que puede detectar la tecnología detrás de una página web.

"Si instalar una extensión de navegador no es una opción, las herramientas en línea pueden ser una buena opción para verificar detalles sobre Magento, como MagoReportar, que puede mostrarle no solo la versión, sino también información sobre vulnerabilidades de seguridad encontradas en el sitio web que está a punto de comprar", aconsejó Palazolo.

Sea su propio cortafuegos

Bradley dijo que los compradores en línea no tienen que ser expertos en ciberseguridad para protegerse, pero deben tener una mentalidad de defensa en profundidad para evitar convertirse en víctimas.

"La ciberseguridad es como una cebolla [compuesta] de múltiples capas. Es importante definir su perímetro e implementar medidas de seguridad para protegerse", dijo Bradley. "Comience con su banco o emisor de tarjeta de crédito. Encienda todas las alertas que pueda, hasta el punto en que sea molesto y tenga que volver atrás y reducirlo".

También sugiere activar la autenticación de múltiples factores siempre que sea posible, y aboga contra el uso de tarjetas de débito. mientras aprovecha la facilidad de congelación de crédito, que no cuesta nada y ayuda a proteger a los clientes de identidad robos

Palazolo dijo que los usuarios deberían aprovechar la facilidad para generar números de tarjetas digitales únicos y temporales para compras en línea. Incluso si el sitio web está infectado, esta opción garantizará que los detalles de la tarjeta robada no sean de utilidad para los atacantes.

Los ojos bien abiertos

erich kron, defensor de la conciencia de seguridad en SaberBe4, sugirió a los compradores que revisen sus extractos bancarios y de tarjetas de crédito con regularidad, y estén atentos a cargos o compras inusuales.

"Con demasiada frecuencia, los cargos simplemente se agregan al saldo de la tarjeta de crédito sin que la víctima se dé cuenta. Incluso pequeños cargos, uno o dos dólares a la vez, que pueden usarse para confirmarle al ciberdelincuente que el la tarjeta sigue siendo válida, puede ser una señal de que la tarjeta se ha visto comprometida", compartió Kron con Lifewire a través de Email.

También sugirió que los usuarios deben comprender las protecciones que ofrecen sus tarjetas de crédito y deben estar al tanto de todas las opciones disponibles para reportar rápidamente cargos sospechosos.

Sin embargo, al final del día, es responsabilidad de los propietarios del sitio web de comercio electrónico asegurarse de que están ejecutando un barco seguro, señaló Modasiya Kunal, director sénior de gestión de productos en la empresa de ciberseguridad PerímetroX. Dijo que debido a que las acciones de los consumidores son limitadas, los propietarios de sitios web de comercio electrónico deben emplear soluciones que proporcionen una visibilidad continua de las acciones que ocurren en sus sitios web.

"Las empresas de comercio electrónico deben emplear una solución de defensa en profundidad de múltiples capas que ayude a proteger la cuenta de los usuarios y la información de identidad en todas partes a lo largo de su viaje digital".