No se espera que los ataques de descremado world-wide-web se intensifiquen durante las cuarentenas de COVID-19


compras en línea-magecart-web-skimming.jpg

Imagen: Charles Deluvio

Los actuales períodos de cuarentena de coronavirus (COVID-19) impuestos en todo el mundo han obligado a una gran parte de la población mundial a comprar en línea.

Pero a pesar de un aumento dramático en el número de personas que usan tiendas en línea para comprar alimentos y suministros durante este brote, los investigadores de seguridad no esperan ver un aumento repentino en los ataques de descremado en la website.

El descremado world wide web, también conocido como e-skimming o ataques Magecart, es un tipo de incidente de seguridad en el que los piratas informáticos violan las tiendas en línea para plantar códigos maliciosos que roban los detalles de la tarjeta de pago del usuario mientras los datos se ingresan en los formularios de pago.

Este tipo de ataques se han vuelto populares entre los grupos criminales alrededor de 2017-2018.

ZDNet entrevistado esta semana investigadores de Malwarebytes, RiskIQy Seguridad Sanguina, las firmas de seguridad más activas de la actualidad en el seguimiento de los ataques de descremado web, con el fin de tener una idea de cómo el repentino aumento de los usuarios que compran en línea afectará la escena del desnatado internet.

El consenso basic que recibimos de las tres compañías, y contrariamente a la creencia common, fue que no se espera que la búsqueda en la web experimente un repentino aumento de actividad solo porque ahora hay más personas atrapadas en casa y probablemente pasarán más tiempo comprando. en línea.

La razón principal es que los grupos de búsqueda en la web han estado buscando sitios vulnerables para piratear y comprometer durante años, y la cantidad de incidentes ha permanecido generalmente igual durante los últimos meses.

Los expertos dicen que para ver un aumento en los incidentes de descremado world-wide-web, primero necesitaremos ver una explosión de nuevas tiendas en línea que los piratas informáticos puedan atacar y comprometer. Hasta que eso suceda, se espera que la cantidad de tiendas en línea pirateadas permanezca igual.

Las estadísticas compiladas por las compañías libres muestran esta tendencia con bastante claridad. Por ejemplo, los datos recopilados por Sanguine Security muestran una ligera disminución en el número de incidentes de descremado website (tiendas en línea pirateadas) durante el reciente período del brote de COVID-19.

covid-magecart.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/04/03/c0d4d04d-7ae6-4549-abb9-c6b6a80f42ad/covid-magecart.png

Imagen: Sanguine Safety

Si bien las estadísticas entre las empresas generalmente varían, Jerome Segura, un analista de inteligencia de amenazas en Malwarebytes, dijo ZDNet que no ha visto «ningún cambio importante» en el número de tiendas en línea comprometidas por grupos de descremado world wide web, lo que confirma el hallazgo de Sanguine de que el brote de coronavirus no llevó a los grupos de piratas informáticos a aumentar su actividad.

Por otro lado, RiskIQ vio un aumento, pero no algo que está fuera de lo extraordinario o que podría llamarse un pico.

«Hasta ahora, en marzo, hemos visto un aumento en nuestras detecciones de descremado de aproximadamente un 20% en comparación con febrero», dijo Jordan Herman, investigador de amenazas de RiskIQ. ZDNet en un correo

La razón por la que no vemos que más tiendas en línea sean pirateadas es porque la cantidad de tiendas en línea se ha mantenido igual.

Para registrar un aumento en los ataques de desnatado en la web durante el brote de coronavirus, deberíamos haber observado una explosión en el número de tiendas en línea creadas en los últimos 2-3 meses, lo que no hemos hecho.

Si bien más usuarios han comprado en línea en los últimos meses, lo más possible es que acudieran a las grandes tiendas en línea, las que tienen características de seguridad avanzadas.

La mayoría de los grupos de navegación en la world-wide-web de hoy en día están encasillados en sus tácticas de ataque y no pueden violar estos objetivos más grandes, lo que significa que los piratas informáticos no podrán llegar a las tiendas donde la mayoría de los usuarios gastan su dinero.

«Hay múltiples grupos (desnatado internet) activos en este espacio, y tienen estrategias distintas», dijo Willem de Groot, CEO y fundador de Sanguine Safety. ZDNet.

«Algunos realizan campañas totalmente automatizadas para infectar tantas tiendas como sea posible. No creo que cambien sus tácticas debido a COVID-19», agregó de Groot.

«Sin embargo, los actores más sofisticados realizan campañas manuales contra tiendas más grandes y específicas. No tiene sentido pasar semanas pirateando las tiendas que han desplomado los ingresos (como los productos de lujo). Espero que cambien rápidamente a sectores más rentables, como el bricolaje , suministros para mascotas, productos alimenticios «.

Aún así, incluso si hay actores más sofisticados que se dirigen a tiendas más grandes, Herman cree que la mayoría de los ataques de descremado net irán tras las tiendas en línea de pequeñas y medianas empresas (PYMES), en lugar de las grandes marcas.

«De vez en cuando vemos una marca conocida afectada por Magecart, pero casi todas nuestras detecciones de descremado se encuentran en sitios world wide web de pequeñas y medianas empresas», dijo Herman. «Hacen objetivos más fáciles porque tienen menos recursos de TI que las compañías más grandes».

Son estas tiendas en línea más pequeñas donde los usuarios deben tener cuidado al comprar en línea, dijeron los tres expertos.

Desafortunadamente, detectar la presencia de código malicioso de descremado internet en un sitio internet es un trabajo difícil con el que incluso los investigadores de seguridad están luchando, principalmente debido a la mayor sofisticación del código involucrado.

«No es posible que los consumidores detecten una tienda con código de descremado. Pero los consumidores son muy capaces de limitar cualquier daño potencial», dijo de Groot ZDNet.

«Recomendamos utilizar un método de pago que requiera autenticación de dos factores o el uso de tarjetas de crédito &#39desechables&#39 o &#39virtuales&#39 que solo pueden usarse una sola vez».

Herman también recomienda que los compradores utilicen soluciones como Apple Pay back, PayPal y otros proveedores de pagos externos, ya que los usuarios no tendrán que ingresar los datos de su tarjeta en las tiendas vulnerables, por lo tanto, eviten que se les roben los datos.

Otra opción es usar un antivirus, según Segura. Algunos programas antivirus vienen con soporte para detectar tiendas en línea comprometidas. La solución no es perfecta, ya que las tiendas recientemente pirateadas tardan un tiempo en detectar y agregar a una foundation de datos de sitios pirateados, pero una ventana emergente de antivirus podría advertir a los usuarios cuando acceden a sitios que han estado en peligro durante días.

Por lo tanto, si bien los expertos no anticipan cambios importantes en el panorama del descremado world-wide-web, recomiendan que los usuarios tomen precauciones al comprar en línea.

Los ataques de descremado Wek han existido durante años, y los usuarios deben desarrollar nuevos hábitos al comprar en línea que se adapten a esta nueva amenaza, independientemente del brote precise de COVID-19.



Enlace a la noticia primary