Se sabe que los delincuentes aprovechan los eventos que captan la atención de las personas. Esto es cierto para cualquier tipo de ataque que se base en la ingeniería social, como los correos electrónicos de phishing que explotan la pandemia de Covid-19 .

Ciertos eventos, como la crisis actual, no solo llaman la atención de los actores de amenazas, sino que también conducen a cambios en los hábitos. Caso en cuestión, con las medidas de confinamiento impuestas en muchos países, las compras en línea se han disparado .

Si bien muchos comerciantes permanecen seguros a pesar del aumento en el volumen de transacciones procesadas, la exposición a tiendas de comercio electrónico comprometidas es mayor que nunca.

En esta publicación de blog, publicamos algunos datos recientemente obtenidos que muestran que el número de personas expuestas a skimmers digitales ha aumentado en un 26% de febrero a marzo. Si bien este no es un salto dramático, la oferta de tarjetas de crédito robadas ya ha aumentado y es probable que continúe en esta tendencia.

El cambio en los hábitos se traduce en intentos adicionales de descremado web

El descremado web, también conocido bajo diferentes términos, pero popularizado gracias al apodo de ‘Magecart’, es el proceso de robo de datos de clientes, incluida información de tarjetas de crédito, de tiendas en línea comprometidas.

Realizamos un seguimiento activo de los skimmers web para proteger a nuestros clientes que ejecutan Malwarebytes o Browser Guard (la extensión del navegador) cuando compran en línea.

Las estadísticas que se presentan a continuación excluyen cualquier telemetría de nuestra extensión Browser Guard y reflejan una parte del panorama general de navegación web, según nuestra propia visibilidad. Por ejemplo, los skimmers del lado del servidor no serán contabilizados, a menos que el sitio del comerciante se haya identificado como comprometido y esté en la lista negra.

Una tendencia que hemos notado durante un tiempo es cómo la cantidad de bloques de descremado es más alta los lunes, bajando en la segunda mitad de la semana y estando en su punto más bajo los fines de semana.

La segunda observación es cómo el número de bloques de descremado web aumentó moderadamente de enero a febrero (2.5%) pero luego comenzó a aumentar de febrero a marzo (26%). Si bien esto sigue siendo un aumento moderado, creemos que marca una tendencia que será más evidente en los próximos meses.

El cuadro final muestra que registramos los intentos más desnatadores en los EE. UU., Seguidos de Australia y Canadá. Esta tendencia coincide con las medidas de cuarentena que comenzaron a implementarse a mediados de marzo.

Minimizar riesgos: una responsabilidad compartida

Como vemos con otras amenazas, no hay una respuesta para mitigar el descremado web. De hecho, se puede luchar desde muchos lados diferentes, comenzando con los comerciantes en línea, la comunidad de seguridad y los propios compradores.

Un gran número de comerciantes no mantienen sus plataformas actualizadas y tampoco responden a las divulgaciones de seguridad. Muchas veces, el último recurso para denunciar una violación es hacer público y esperar que la atención de los medios dé frutos.

Muchos proveedores de seguridad rastrean activamente los skimmers web y agregan capacidades de protección a sus productos. Este es el caso de Malwarebytes, y la protección web está disponible tanto en nuestro producto de escritorio como en la extensión del navegador . Compartir nuestros hallazgos e intentar alterar la infraestructura de descremado es eficaz para abordar el problema a escala, en lugar de hacerlo individualmente (por sitio).

Comprar en línea es conveniente pero no está libre de riesgos. En última instancia, los usuarios son los que pueden tomar decisiones inteligentes y evitar muchas trampas. Aquí hay algunas recomendaciones:

  • Limite la cantidad de veces que tiene que ingresar manualmente los datos de su tarjeta de crédito. Confíe en plataformas donde esa información ya esté almacenada en su cuenta o use opciones de pago únicas.
  • Compruebe si la tienda en línea se muestra correctamente en su navegador, sin ningún error o ciertas banderas rojas que indiquen que se ha descuidado.
  • No tome sellos de confianza u otros indicadores de confianza al pie de la letra. El hecho de que un sitio muestre un logotipo que dice que es 100% seguro no significa que realmente lo sea.
  • Si no está seguro acerca de un sitio, puede usar ciertas herramientas para escanearlo en busca de malware o para ver si ya está en una lista negra.
  • Los usuarios más avanzados pueden querer examinar el código fuente de un sitio usando las Herramientas para desarrolladores, por ejemplo, que como efecto secundario puede apagar un skimmer que se da cuenta de que está siendo verificado.

Esperamos que la actividad de navegación en la web siga una tendencia al alza en los próximos meses, ya que los hábitos de compra en línea forjados durante esta pandemia continúan mucho más allá. Para obtener más consejos, consulte Consejos importantes para realizar compras seguras en línea después de COVID-19 .