Un nuevo malware se esconde tras los botones de Facebook, Twitter, Instagram y otras redes sociales. El malware web con forma de HTML roba tarjetas bancarías de crédito a tiendas y usuarios en línea.
El nuevo malware se llama Skimmer web y el ataque se conoce como esteganografía. Básicamente este malware se oculta en imágenes de las plataformas de redes sociales, en texto dentro de imágenes y dentro de imágenes en video y al dar clic de ejecutan.
Estenografía ¿Cómo funciona el ataque de este malware web?
Los ciberdelincuentes crearon un nuevo tipo de malware web que se esconde dentro de las imágenes utilizadas como botones de redes sociales, con el fin de robar la información de las tarjetas de crédito introducidas en los formularios de pago en las tiendas en línea.
El nuevo malware fue descubierto por la empresa de seguridad holandesa Sanguine Security. "La carga maliciosa asume la forma de un elemento HTML < svg >, utilizando el elemento < path > como contenedor para la carga. La carga útil en sí se oculta utilizando una sintaxis que se asemeja fuertemente al uso correcto del elemento < svg >", dijo SangSec en un informe.
NO DEJES DE LEER: Oscar Isaac será Snake en la nueva película de Metal Gear
Esteganografía es el tipo de ataque en el que se oculta un código malicioso, más allá de los escáneres de seguridad, mediante la colocación del código malo dentro de archivos inocentes de las plataformas.
Pero no son archivos jpg o PNG, es decir no son la imagen, por ello no es fácil identificarlos a primera vista. La mayoría de los skimmers web están ocultos en código JavaScript y no dentro de archivos de imagen. Se ocultan en archivos SVG, un tipo de archivo de imagen para cargar imágenes basadas en vectores.
SangSec dijo que encontró bandas de malware en sitios de comercio electrónico con la carga maliciosa oculta dentro de los iconos de uso compartido de redes sociales para sitios como Google, Facebook, Twitter, Instagram, YouTube, y Pinterest.
Cómo proteger tus tarjetas del nuevo ataque de malware
No es posible detectar los botones con malware, ya que este tipo de código es invisible y extremadamente difícil de detectar incluso para los escáneres y para los profesionales.
Por lo mismo, tampoco es posible saber qué tan seguro es un sitio, incluso si el propietario de la tienda invierte en seguridad.
La forma más sencilla y segura en que los compradores pueden protegerse de los ataques de skimmer web es usar tarjetas virtuales diseñadas para pagos únicos.
Estas tarjetas son proporcionadas por algunos bancos y aplicaciones de pago, y actualmente son la mejor manera de lidiar con el nuevo malware. Así, aunque los atacantes logren registrar los detalles de la transacción, los datos de la tarjeta son inútiles, ya que se generaron para una sola transacción.
