ciencia

Quien haya comprado algo en esta tienda en línea, su cuenta de banco puede estar en riesgo

10/02/2025
Medio Invitado

En pleno 2025, cuando la ciberseguridad es una de las principales preocupaciones de las empresas, un nuevo caso de robo masivo de datos de tarjetas de crédito vuelve a demostrar que nadie está completamente a salvo. Esta vez, la víctima es Wacom, la reconocida empresa de tabletas gráficas, que recientemente notificó a sus clientes que delincuentes pudieron haber robado información sensible de sus tarjetas de crédito en su tienda en línea.

Según The Register, el incidente afectó a los clientes que realizaron compras en la tienda en línea de Wacom entre el 28 de noviembre de 2024 y el 8 de enero de 2025. Es decir, durante más de un mes y medio, los datos de pago ingresados ​​en el sitio web de la compañía fueron vulnerables a los cibercriminales.

Lo peor del caso es que, aunque el problema ya fue corregido, la empresa tardó al menos tres semanas en informar a sus clientes después de descubrir la brecha de seguridad. Si alguien realizó compras en este período y no ha recibido el correo de advertencia de Wacom, es probable que no esté afectado. Sin embargo, la incertidumbre sigue ahí, ya que hasta el momento, la empresa no ha revelado cuántos clientes fueron víctimas ni cómo ocurrió exactamente el ataque.

El robo de tarjetas de crédito apunta a un ataque Magecart: ¿qué es y cómo afecta a las compras en línea?

Aunque Wacom no ha confirmado la causa exacta de la filtración, Cyber ​​Insider señala que la forma en la que ocurrió sugiere que se trató de un ataque Magecart. Este tipo de ataque se basa en el uso de skimmers digitales, pequeños fragmentos de código malicioso que los hackers inyectan en las páginas de pago de sitios web vulnerables.

Cuando los usuarios ingresan su información de pago, este código roba en tiempo real los nombres de los titulares de las tarjetas, números de tarjeta, fechas de vencimiento y códigos de seguridad (CVV) y los envía directamente a los ciberdelincuentes. Lo más preocupante es que estos ataques no requieren que el usuario haga algo específico, como descargar un archivo o hacer clic en un enlace sospechoso. Solo basta con que realice una compra en un sitio web infectado.

Casos similares han ocurrido con grandes marcas en el pasado. Según Bitdefender, en 2024, más de 4,000 tiendas en línea fueron atacadas de manera similar al utilizar la vulnerabilidad CVE-2024-34102, con empresas como Ray-Ban, National Geographic, Whirlpool y Segway entre las afectadas. Wacom, por su parte, ha sugerido a los clientes que puedan estar afectados que tomen medidas para proteger sus finanzas:

  • Revisar sus extractos bancarios para detectar cargos sospechosos.
  • Contactar a su banco de inmediato si encuentran transacciones no reconocidas.
  • Colocar una alerta de fraude en sus cuentas para evitar futuros intentos de uso indebido.

Aunque estos consejos son útiles, la realidad es que la información robada ya podría estar circulando en el mercado negro de la dark web. Si bien Wacom afirma haber tomado el tema en serio, este incidente expone fallas graves en la seguridad de su comercio electrónico. De acuerdo con The Register, el sitio de Wacom utiliza Magento, una plataforma popular para tiendas en línea que, en el pasado, ha sido blanco de vulnerabilidades críticas.

El fraude con tarjetas de crédito sigue en aumento

Según Keeper Security, en el 2024 se registraron mas de 416,000 casos de fraude con tarjetas de crédito  y este número sigue en aumento cada año. Lo más preocupante es que en muchos casos, los delincuentes ni siquiera necesitan acceso físico a la tarjeta para robar los datos. Según ESET, algunas de las técnicas más usadas incluyen:

1. Phishing

El phishing es una de las tácticas más utilizadas. Consiste en correos electrónicos, mensajes de texto (smishing) o llamadas telefónicas (vishing) en los que los estafadores se hacen pasar por bancos, tiendas en línea o empresas de confianza. En estos mensajes, se invita al usuario a hacer clic en enlaces que lo llevan a sitios web falsos con apariencia legítima, donde se le solicita ingresar sus datos bancarios. También pueden contener archivos adjuntos con malware que roba información.

2. Malware

Los ciberdelincuentes también usan malware especializado para registrar todo lo que escribe en tu teclado, se incluyen los datos de la tarjeta de crédito. Estos programas maliciosos pueden infectar tu computadora o smartphone de varias maneras:

  • Archivos adjuntos en correos de phishing.
  • Anuncios maliciosos en páginas web (publicidad maliciosa).
  • Aplicaciones falsas en tiendas no oficiales.
Sin Titulo Post Para Facebook

3. Web skimming

El web skimming, también llamado Magecart, ocurre cuando los hackers inyectan código malicioso en la página de pago de un comercio en línea. Cuando un usuario introduce sus datos de tarjeta, este código los captura en tiempo real y los envía a los atacantes.

4. Filtraciones de datos

Muchas veces, los datos de tarjetas de crédito no se roban directamente del usuario, sino de empresas que almacenan la información sin suficiente seguridad. Grandes filtraciones han afectado a bancos, hospitales, aerolíneas y tiendas en línea.

5. Redes Wi-Fi públicas

Las redes Wi-Fi públicas, como las de cafeterías, aeropuertos o centros comerciales, pueden ser puntos de acceso para ciberdelincuentes . A través de ataques llamados man-in-the-middle, los hackers pueden interceptar los datos que se envían y reciben en estas redes, entre los cuales están la información de la tarjeta de crédito.

Cabe mencionar que existen varias medidas que los consumidores pueden tomar para minimizar el riesgo de ser víctimas de este tipo de robos:

  1. Usar tarjetas virtuales: Muchas instituciones bancarias permiten generar números de tarjetas temporales que caducan después de un uso o un período corto de tiempo.
  2. Activar alertas de transacción: Configurar notificaciones para cualquier movimiento en la tarjeta permite detectar actividades sospechosas de inmediato.
  3. Utilizar servicios de pago como PayPal o Apple Pay: Estas plataformas funcionan como intermediarios, protegiendo los datos bancarios reales del usuario.
  4. Evitar almacenar datos de pago en tiendas en línea: Aunque es cómodo para compras recurrentes, también facilita el robo de información si la tienda es hackeada.
  5. Verificar la seguridad del sitio antes de comprar: Asegurarse de que la web tenga protocolos de seguridad adecuados y que no haya reportes previos de filtraciones de datos.

Cortesía de Xataka



Dejanos un comentario: