Hackers maliciosos utilizan una herramienta de Google para atacar tiendas en línea, según expertos
Un grupo de especialistas en ciberseguridad ha estado alertando acerca de una nueva estrategia empleada por hackers maliciosos para sustraer información financiera de compradores, los cuales usan plataformas de comercio electrónico o e-Commerce. Este método se enfoca específicamente en sitios web desarrollados con Megento, un sistema ampliamente utilizado por tiendas virtuales alrededor del mundo.
En este sentido, los ciberdelincuentes están explotando el Google Tag Manager o GTM, una herramienta legítima empleada por empresas para gestionar etiquetas de análisis y marketing, con el fin de inyectar código malicioso en las páginas de pago.
Según investigaciones publicadas por diversos medios digitales, el código fraudulento se disfraza como un script de seguimiento estándar, similar a Google Analytics, sin embargo, contiene instrucciones ocultas que permiten a los actores maliciosos interceptar los datos ingresados por los usuarios durante la compra.
Cuando un cliente introduce los detalles de su tarjeta de crédito, el sistema comprometido envía la información directamente a los hackers, sin que la víctima o el dueño del sitio web puedan percatarse de la filtración.
Inicialmente se reportaron al menos 6 sitios infectados con un identificador específico, pero análisis posteriores han reducido la cifra a 3. No obstante, los expertos han advertido que el número de portales afectados podría ser mayor, ya que la técnica es difícil de detectar sin una auditoría exhaustiva.
TIC Defense tiene a tu disposición un conjunto de herramientas y servicios enfocados en prevenir y dar respuesta rápida a eventos maliciosos y potencialmente dañinos. De esta forma, los sistemas de defensa de tu empresa van a estar protegidos contra todo tipo de ataques.
Por desgracia, este caso no es aislado. En tiempos recientes, 2 ciudadanos de nacionalidad rumana han sido imputados en los Estados Unidos por su participación en un esquema parecido de robo de datos bancarios, lo que demuestra la creciente sofisticación de estos delitos.
Por ello, para minimizar el riesgo de ser víctima de este tipo de fraudes y ataques, los usuarios pueden seguir estas recomendaciones:
Busca plataformas reconocidas para que puedas realizar tus compras en sitios web de confianza y con buena reputación.
Monitorea tus transacciones y revisa con frecuencia los movimientos de tu tarjeta, con el fin de identificar cargos no autorizados.
Debes usar métodos de pago seguros, optando por tarjetas virtuales o servicios como PayPal, los cuales ocultan los datos reales de tu tarjeta.
Del mismo modo, puedes echar un vistazo a algunas recomendaciones para dueños de tiendas online, especialmente, para aquellos que usan Magento, debido a que es de vital importancia fortalecer todas las medidas de ciberseguridad posibles:
Debes asegurarte de que tu sitio web siempre esté actualizado con los últimos parches de seguridad. Por ello, debes estar pendiente de las actualizaciones y realizarlas constantemente.
Controla los scripts, limitando y verificando cualquier herramienta o código externo integrado en tu página, incluyendo a GTM.
No olvides contratar especialistas en ciberseguridad para evaluar posibles vulnerabilidades, a través de auditorías profesionales.
Este incidente pone de manifiesto la importancia de mantenerse alerta ante las tácticas en evolución de los hackers maliciosos. Tanto consumidores como empresas deben adoptar técnicas proactivas para salvaguardar la información sensible y prevenir pérdidas económicas. La colaboración entre usuarios, plataformas y autoridades es crítica para combatir estas amenazas en el creciente negocio del comercio digital.
