Ten cuidado si ves este error al comprar online: así es la nueva técnica de los hackers para robar tus datos bancarios
A lo largo de los años los delincuentes de Internet han utilizado multitud de métodos y sistemas para robar nuestros datos más personales. En estos momentos debes andar ojo avizor ya que esto es lo que ahora hacen para robar los datos de tus tarjetas bancarias.
Los usuarios que habitualmente utilizan todo aquello relacionado con el comercio electrónico, poco a poco van ganando en experiencia para no caer en estafas ni trampas. Pero al mismo tiempo los hackers inventan nuevos métodos o renuevan los antiguos para hacerse con nuestros datos bancarios, entre otros. Precisamente este es el caso que nos ocupa en estas líneas con una nueva campaña de robo de tarjetas bancarias que se ha detectado.
En concreto la misma se centra en el secuestro de páginas de error 404 de los sitios web correspondientes a las tiendas online. Tras ello, lo que hacen es ocultar código malicioso en dichas webs y su principal objetivo es robar la información de las tarjetas de crédito de los clientes, como es de esperar. En realidad, los atacantes utilizan un total de tres variantes que han sido descubiertas por los investigadores de seguridad del grupo Akamai.
Cabe mencionar que las otras dos técnicas utilizadas se encargan de ocultar el código en el atributo llamado Onerror de la etiqueta de imagen HTML. A todo ello le suman un archivo binario de imagen para hacerlo aparecer como el parte del código de la propia web.
Cómo se las ingenian los hackers para engañarte
Tal y como con muchas de las estafas que nos podemos encontrar online, cuando las vemos desde fuera pensamos que nosotros no podemos caer en la trampa. Sin embargo, debemos tener muy presente que los atacantes son profesionales y su principal objetivo es precisamente ese, que caigamos en el engaño. Pues bien, en lo que se refiere al caso que os mencionamos ahora, hay que tener en consideración que la mayoría, por no decir todos los sitios web, cuentan con páginas de error 404.
Estas páginas de error se muestran en el momento en el que los visitantes acceden a una web que no existe. Puede haber sido movida por los administradores o sencillamente tiene un enlace muerto. Ahí es donde precisamente entran en juego los atacantes que aprovechan la página 404 Not Found para ocultar y cargar el código malicioso que se encargará del robo de tarjetas. Esto es algo que no se había visto en campañas maliciosas anteriores.
De hecho, los expertos en seguridad que lo han descubierto consideran que esta es una técnica de ocultación muy innovadora e ingeniosa. Afirman que no se habían encontrado con un ataque de estas características en el pasado. Y es que la idea de manipular la página de error 404 de un sitio web objetivo puede ofrecer a los atacantes varias opciones para mejorar la ocultación y por tanto la estafa.
El cargador correspondiente del código malicioso se esconde dentro de scripts online aleatorios ya presentes en la propia web de compras. Esto se traduce en que la mayoría de las herramientas de seguridad que supervisan las solicitudes de red sospechosas en la página de pago, pasarían por alto esta amenaza. Ahí precisamente reside uno de los principales riesgos de esta campaña que se encarga de robar nuestros datos bancarios de las tarjetas. En resumidas cuentas, que, si al comprar en una web nos encontramos con un error de este tipo, debemos estar atentos.
Cómo protegernos
La verdad es que se trata de una técnica muy compleja, y novedosa, para la que aún no hay una solución 100% eficaz. Como es habitual, lo mejor que podemos hacer es utilizar un navegador actualizado, como es Google Chrome, que además cuente con medidas de seguridad internas que nos protejan, por ejemplo, frente a la carga de código mediante scripts. Además, por supuesto, del correspondiente antivirus instalado en el PC y funcionando.
También, dado el aumento de las estafas que están teniendo lugar online, os recomendamos comprar siempre con tarjetas prepago. Es decir, tarjetas de debido que podemos recargar con una cantidad de dinero y que, tras la compra, quedan «vacías», por lo que, en caso de que los datos caigan en malas manos, no nos podrán robar.