Los ataques de descremado website no vieron un gran aumento durante las cuarentenas de COVID-19


compras en línea-magecart-web-skimming.jpg

Imagen: Charles Deluvio

El coronavirus actual (COVID-19) los períodos de cuarentena impuestos en todo el mundo han obligado a una gran parte de la población mundial a comprar en línea.

Pero a pesar de un aumento dramático en el número de personas que usan tiendas en línea para comprar alimentos y suministros durante este brote, los investigadores de seguridad no vieron un aumento repentino en el número de tiendas en línea pirateadas que contienen malware de descremado website.

El descremado world-wide-web, también conocido como e-skimming o ataques Magecart, es un tipo de incidente de seguridad donde los piratas informáticos violan las tiendas en línea para plantar códigos maliciosos que roban los detalles de la tarjeta de pago del usuario mientras los datos de la tarjeta se ingresan en los formularios de pago. Este tipo de ataques se han vuelto populares entre los grupos criminales alrededor de 2017-2018.

ZDNet entrevistado esta semana investigadores de Malwarebytes, RiskIQy Seguridad Sanguina, las firmas de seguridad más activas de hoy en día para rastrear la infraestructura de descremado web y piratear la tienda en línea, para tener una plan de cómo el repentino aumento de los usuarios que compran en línea ha impactado la escena del desnatado world wide web y evolucionará en el futuro.

Ataques de descremado internet en los últimos meses

Si bien los datos y las opiniones variaron de una compañía a otra, dos de las compañías entrevistadas no informaron ningún aumento repentino de la actividad.

covid-magecart.png "height =" auto "width =" 370 "src =" https://zdnet4.cbsistatic.com/hub/i/r/2020/04/03/c0d4d04d-7ae6-4549-abb9-c6b6a80f42ad /resize/370xauto/bc4bb9b8fb8979c2e74f3ee5d969f76e/covid-magecart.png

Imagen: Sanguine Safety

Los datos recopilados por Sanguine Safety muestran una ligera disminución en el número de skimmers activos (tiendas en línea pirateadas) durante el reciente período del brote de COVID-19.

Jerome Segura, un analista de inteligencia de amenazas en Malwarebytes, dijo ZDNet que Malwarebytes tampoco vio un aumento repentino en el número de tiendas en línea pirateadas y la infraestructura de descremado net durante el mes de marzo.

Las únicas estadísticas disidentes provienen de RiskIQ, la compañía que acuñó el término «ataques Magecart».

«Hasta ahora, en marzo, hemos visto un aumento en nuestras detecciones de descremado de aproximadamente un 20% en comparación con febrero», dijo Jordan Herman, investigador de amenazas de RiskIQ. ZDNet en un correo

Sin embargo, los tres dijeron que esperan que aumente el número de incidentes. Además, debido a que ahora hay más usuarios comprando en línea, el número de usuarios a los que se les robaron los datos de sus tarjetas en tiendas pirateadas también es mucho mayor de lo habitual, y lo más possible es que aumente en el futuro.

Esto ya es obvious para Malwarebytes, la única de las tres compañías que también ejecuta una solución antivirus.

Si bien Sanguine Protection y RiskIQ solo pueden rastrear servidores pirateados, Malwarebytes está en la posición única de detectar cuándo un usuario visita una tienda pirateada y alertar al usuario a través de una ventana emergente.

Segura le dijo a ZDNet que si bien la cantidad de servidores pirateados se mantuvo igual en marzo, la cantidad de avisos relacionados con el desnatado website, que se muestran a los usuarios, ha aumentado.

«No solo las personas compran más en línea en este momento, sino que las personas que nunca lo hicieron también comienzan a hacerlo. Esta categoría de compradores en línea es quizás la mayor oportunidad para los delincuentes debido a su falta de conciencia de los riesgos involucrados», dijo Segura.

Campañas actuales de skimming internet

En cuanto a la escena precise de desnatado world-wide-web, Sanguine Security y RiskIQ tienen una actualización.

«Hay múltiples grupos (desnatado net) activos en este espacio, y tienen estrategias distintas», dijo Willem de Groot, CEO y fundador de Sanguine Safety. ZDNet.

«Algunos realizan campañas totalmente automatizadas para infectar tantas tiendas como sea posible. No creo que cambien sus tácticas debido a COVID-19», agregó de Groot.

«Sin embargo, los actores más sofisticados realizan campañas manuales contra tiendas más grandes y específicas. No tiene sentido pasar semanas pirateando las tiendas que han desplomado los ingresos (como los productos de lujo). Espero que cambien rápidamente a sectores más rentables, como el bricolaje , suministros para mascotas, productos alimenticios «.

Aún así, incluso si hay actores más sofisticados que se dirigen a tiendas más grandes, RiskIQ dice que la mayoría de los ataques de descremado web irán tras las tiendas en línea de pequeñas y medianas empresas (PYMES), en lugar de las grandes marcas.

«De vez en cuando vemos una marca conocida afectada por Magecart, pero casi todas nuestras detecciones de descremado se encuentran en sitios web de pequeñas y medianas empresas», dijo Herman. «Hacen objetivos más fáciles porque tienen menos recursos de TI que las compañías más grandes».

Es en estas tiendas en línea más pequeñas donde los usuarios deben tener cuidado al comprar en línea. Si bien eBay o Amazon pueden invertir en asegurar sus tiendas, las tiendas de nicho más pequeñas son donde los piratas informáticos suelen plantar códigos de descremado world-wide-web, y donde los usuarios deben tener cuidado.

Medidas básicas de protección

Desafortunadamente, detectar la presencia de código malicioso de descremado website en un sitio world-wide-web es un trabajo difícil con el que incluso los investigadores de seguridad están luchando, principalmente debido a la mayor sofisticación del código involucrado.

«No es posible que los consumidores detecten una tienda con código de descremado», dijo de Groot. «Pero los consumidores son muy capaces de limitar cualquier daño potencial».

«Recomendamos utilizar un método de pago que requiera autenticación de dos factores o el uso de tarjetas de crédito &#39desechables&#39 o &#39virtuales&#39 que solo pueden usarse una sola vez».

Herman también recomienda que los compradores utilicen soluciones como Apple Spend, PayPal y otros proveedores de pagos externos, ya que los usuarios no tendrán que ingresar los datos de su tarjeta en las tiendas vulnerables, por lo tanto, eviten que se les roben los datos.

Otra opción es usar un antivirus, según Segura. Al igual que Malwarebytes, otro program antivirus viene con soporte para detectar tiendas en línea comprometidas. La solución no es perfecta, ya que las tiendas pirateadas recientemente tardan un tiempo en detectar y agregar a una base de datos de sitios pirateados, pero una ventana emergente de antivirus es mejor que nada y puede ayudar a los usuarios con tiendas que no eliminan el código malicioso de manera oportuna .

En general, los ataques de descremado world wide web han existido durante años, y los usuarios deben desarrollar nuevos hábitos al comprar en línea que se adapten a esta nueva amenaza, independientemente del brote precise de COVID-19.

El contenido del artículo y el título actualizados a medida que Malwarebytes y RiskIQ querían actualizar y aclarar las declaraciones iniciales.



Enlace a la noticia initial