La firma de ciberseguridad Malwarebytes ha realizado una investigación que muestra cómo los ciberdelincuentes están haciendo uso de un método bastante peligroso a la par de ingenioso para robar nuestros datos: esconder código dentro de las imágenes de tiendas online.
Aunque pueda parecer algo propio de una pelíula de ciencia ficción, esto no lo es; lo "innovador" de este proceso no es esconder texto dentro de las imágenes, sino que primero inyectan código y luego esconden la información robada en imágenes posteriores.
Robar de forma ingeniosa
El procedimiento parece muy simple, pero tiene más ciencia de lo que pueda parecer. Los ciberdelincuentes primero insertan el código malicioso conocido como skimmer dentro de los metadatos de las imágenes incrustadas en tiendas online. Una vez han robado los datos necesarios con ese código, la información robada es escondida dentro de una segunda imagen.
Atacan a las webs que usen el plugin e-commerce WooCommerce, del CMS Wordpress. Los atacantes usan los llamados favicons, es decir, los iconos que se muestran en la pestaña del navegador para informarnos del logotipo del sitio ocultando un script malicioso en Java. El navegador hace el resto, ya que este ejecuta el script cuando carga la web.
El plugin se complementa con el código, ya que este se activa cuando el usuario teclea la información con la que realiza el pago en las tiendas. Una vez hecho esto, el código guarda la información robada como texto, que luego se recopila y transmite a los atacantes. Lo hace incrustando dicha información dentro de una segunda imagen, para evitar filtraciones.
Visita solo tiendas reputadas
Si bien este hecho no es en absoluto tranquilizante, esto no quiere decir que en cualquier comercio online estaremos expuestos ante ataques hacker. Debemos ser conscientes de que el malware está en todos los sitios posibles, por lo que debemos estar asegurados.
Debemos tener instalado un software específico para evitar este tipo de malware, como el propio que posee Malwarebytes. Por otra parte, debemos escoger siempre tiendas online de alta reputación como Amazon, ya que estas están mucho mejor protegidas ante estos ataques debido a su envergadura.
Cuando vayas a realizar compras por Internet, asegúrate de que la tienda a la que vas a comprar es de fiar y que no ha tenido problemas recientes de ciberseguridad para mantener tus datos a salvo.
