Hay muchas formas online para intentar robarte los datos bancarios. Ser cautelosos es la clave para evitar sufrir un disgusto y que nos quiten nuestro dinero sin salir de casa. Pero, un nuevo método creado por ciberdelincuentes podría poner en riesgo nuestra tarjeta de crédito. Especialmente, a la hora de realizar cualquier tipo de pago online. Nadie está libre de un fraude, aunque la verdad es que hay lugares donde la probabilidad de que se produzcan es más elevada.
Según una investigación llevada a cabo por la firma de ciberseguridad Malwarebytes, los ciberdelincuentes están empleando un nuevo método que resulta muy peligroso y ingenioso para hacerse con nuestros datos. Están recurriendo a la esteganografía: esconder un código dentro de imágenes publicadas en una tienda online.
Atacan webs que usen WooCommerce
Lo novedoso es que en primer lugar, inyectan código y luego esconden la información robada en imágenes posteriores. Este método está pensado para atacar a aquellas webs que usen WooCommerce, el plugin de e-commerce más conocido de WordPress, lo que supone el CMS más utilizado para iniciar una página web.
¿Cuál es la forma de actuar? Los delincuentes emplean los iconos que aparecen en las pestañas del navegador para ocultar un script malicioso que aparecerá cuando se entra en la página web. Se encuentra de forma permanente a la espera de que la víctima ponga su número de tarjeta para realizar un pago. Seguidamente, guardarán la información y la enviará a los atacantes incrustando la información en una imagen para evitar filtraciones.
Este malware está en todos los sitios posibles. Lo recomendable es tener instalado un software específico para evitarlo, como el propio que posee Malwarebytes. También, debemos elegir siempre tiendas online de reputación, ya que están mucho mejor protegidas ante estos ataques.
