3 consejos de seguridad para protegerte de los ataques de descremado


Los sitios de comercio electrónico están tratando de mantenerse al día con esquemas sofisticados de descremado, pero es probable que la información de su tarjeta de crédito se vea comprometida. Un experto en seguridad ofrece consejos.

3 consejos de seguridad para protegerte de los ataques de descremado
Los sitios de comercio electrónico están tratando de mantenerse al día con esquemas sofisticados de descremado, pero es probable que la información de su tarjeta de crédito se vea comprometida. Un experto en seguridad ofrece consejos.

Karen Roby de TechRepublic habla con Aanand Krishnan, fundador y CEO de Tala Security, sobre la protección de la identidad del consumidor mientras compra en línea. La siguiente es una transcripción editada de su entrevista.

Aanand Krishnan: Creo que, por desgracia, el robo de identidad se está convirtiendo en una prioridad para los consumidores, y el mundo en línea en particular se está convirtiendo en una especie de lugar aterrador. Hemos visto un aumento masivo, especialmente en los últimos meses, en el número de lo que llamaríamos ataques de robo de credenciales o tarjetas de crédito en la web. En noviembre, por ejemplo, Macy's salió y dijo que Macys.com había sido comprometida y que habían perdido las credenciales de los usuarios y las tarjetas de crédito debido a un ataque de robo.

VER: Fuerza bruta y ataques de diccionario: una hoja de trucos (PDF gratuito) (TechRepublic)

Si no estás familiarizado con un ataque de desnatado, Así es como funciona. Acude a su tienda de comercio electrónico favorita para comprar algo e ingresa sus credenciales, la información de su tarjeta de crédito, y espera que esa información vaya desde su dispositivo, al comerciante, o tal vez sea una institución bancaria, o el pago procesador. En el caso de un ataque de descremado, el atacante, debido a que puede ejecutar malware o código malicioso en su máquina, puede tomar una copia de esa información y enviarla desde su navegador a su servidor malicioso. Y debido a que en este ataque, la transacción realmente se lleva a cabo, ni usted ni el comerciante saben que el descremado ocurrió. El atacante básicamente obtuvo una copia de la información de su tarjeta de crédito, y es por eso que estos ataques no solo tienen éxito, sino que también son muy difíciles de detectar.

En muchos casos, encontramos que los sitios web, en particular los sitios de comercio electrónico, se han visto comprometidos durante varios meses, a veces incluso más de un año, antes de que se den cuenta del hecho de que se han visto comprometidos. Este problema de credenciales de credenciales y credenciales de tarjetas de crédito, que se conoce como formjacking o Magecart, se ha convertido en un gran problema. De hecho, estimamos que hay cientos de miles, si no un par de millones de sitios web hoy en día que tienen skimmers activos en ellos, lo que significa que las posibilidades de que usted o cualquiera de nosotros acceda a un sitio web que tiene uno de estos skimmers es muy, muy alto. . Es absolutamente responsable hacernos conscientes de estos ataques y tener mucho cuidado cuando hacemos compras en línea.

VEA: Bienvenido 2020 con un 20% de descuento * en su suscripción anual Premium TechRepublic (TechRepublic)

Karen Roby: ¿Qué debemos hacer para mantenernos a salvo?

Aanand Krishnan: Creo que es una pregunta muy difícil, francamente, de responder porque la realidad es que este es un problema que, ante todo, es responsabilidad de los comerciantes, los sitios de comercio electrónico o las instituciones bancarias, o quien sea que sea tramitar con Y en segundo lugar, la realidad es que las regulaciones y las leyes de privacidad de datos no se han mantenido al día. Por ejemplo, vimos que British Airways en el Reino Unido, que perdió alrededor de medio millón de tarjetas de crédito, fue multado por el GDPR. Fueron multados con alrededor de $ 200 millones. Creo que las regulaciones de privacidad y los reguladores se están enterando de esto, y están actuando en consecuencia, pero aún no están allí.

VER: El robo de datos de British Airways demuestra la necesidad de restricciones de scripting entre sitios
(TechRepublic)

Entonces, como consumidor, ¿qué hacemos? Creo que la realidad es que vamos a ir de compras, pero recomendaría dos o tres cosas.

Uno es educarte a ti mismo. Tenga en cuenta el problema en primer lugar. Tenga en cuenta el hecho de que puede estar visitando un sitio web que tiene skimming.

Número dos, obviamente, busque en sus cuentas bancarias, en sus cuentas de tarjeta de crédito, y busque cualquier transacción extraña que pueda indicar que sus tarjetas de crédito ya están comprometidas.

Número tres, solo sigue muy buena higiene. Haga cosas simples como no hacer clic en correos electrónicos que puedan infectar su máquina con malware. Mantenga limpio su navegador. Muchas personas que notamos, por ejemplo, están descargando software gratuito que termina instalando adware, spyware, todo tipo de malware en su navegador, no lo haga. No descargue cosas que no necesita. Y si va al navegador, asegúrese de que puede borrar todas esas extensiones. Le proporcionará una experiencia de navegación mejor y mucho más segura.

Estas son algunas cosas que los consumidores pueden hacer, pero tienes razón, a veces parece que todo es sombrío, pero lo positivo es que las empresas de comercio electrónico con las que hablamos desde Tala, están trabajando activamente para resolver este problema , y compañías como nosotros, reguladores y organismos de la industria están analizando activamente este problema.

Karen Roby: ¿Cuán consciente cree que los consumidores realmente son de los riesgos?

Aanand Krishnan: Creo que hubo una estadística que muestra la probabilidad de que al menos una de sus tarjetas en la billetera ya ha sido comprometida y está en la Dark Web está casi cerca del 100%. No creo que la conciencia sea tan alta. Sin embargo, muchas personas que conozco lamentablemente se enteran cuando su banco las llama y les dice: "Su tarjeta de débito o su tarjeta de crédito han sido comprometidas, necesitamos enviarle una de reemplazo". Eso me ha sucedido varias veces en los últimos años, y me imagino que le ha sucedido a mucha gente. Conozco a muchas personas para quienes esto ha sucedido.

Creo que la gente lo sabe porque su banco reemplaza sus tarjetas de crédito o su compañía de tarjetas de crédito lo hace. Sin embargo, creo que el consumidor promedio realmente no es consciente de lo fácil que es técnicamente perpetuar este tipo de ataques cibernéticos en los sitios web para poder realizar este tipo de descremado. La conciencia tiene que crecer, y creo que ese es uno de los mayores desafíos que, francamente, enfrentamos como industria, como la industria de la ciberseguridad. ¿Cómo hacemos que los consumidores sean conscientes de que sus datos confidenciales? Y, por cierto, no tienen que ser tarjetas de crédito … podrían ser datos de atención médica, podría ser su número de Seguro Social, su dirección, todos los datos personales que ingrese a un sitio web podría verse comprometido.

Realmente espero que salga algo bueno, que es que la industria está despertando y vamos a hacer un trabajo mucho mejor para proteger a los consumidores, pero los consumidores y la conciencia del consumidor jugarán un papel muy importante en presionar a los comerciantes , presionando a las empresas y bancos de comercio electrónico, así como a proveedores como nosotros para que hagan un trabajo mucho mejor que el que hemos hecho en el pasado.

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/01/02/d263e428-b71c-43e2-b8bf-353c6d639e51/resize/770x/8d505a4a1bc354729c4581ea28fcca8d/20191220-talasecurity-karen.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" "rel =" noopener noreferrer nofollow ">20191220-talasecurity-karen.jpg



Enlace a la noticia original