Black Friday: cómo pagar con tu tarjeta y no con tus datos bancarios

19 Nov 2018

Ya casi ha llegado el Black Friday, el primer día de la temporada de rebajas navideñas, y muchas tiendas online ya están promocionando sus atractivos descuentos y promociones. Pero los vendedores no son los únicos que intentan atraer a los clientes. Los ciberdelincuentes, armados con troyanos bancarios, están al acecho para robar los datos personales y la información de pago de los compradores online.

A la busca de cuentas en tiendas online

Los troyanos bancarios suelen estar considerados como programas maliciosos que intentan robar dinero a través de las páginas web o aplicaciones móviles bancarias. Por ello, muchos asumen que solo representan un peligro cuando se utilizan estos sitios o programas. Pero la realidad es un poco diferente: los troyanos bancarios también pueden hacerse con (a) los datos bancarios que se introducen en los sitios web de las tiendas online y (b) las cuentas de estos.

En el tercer trimestre del 2018, nuestras soluciones han detectado la actividad de estos troyanos bancarios en tiendas online en 9,2 millones de ocasiones. Troyanos como Chthonic, Betabot, Panda, Zeus, SpyEye y demás ya cuentan con un historial en este campo, en el que intentan robar credenciales e información bancaria de los clientes de las tiendas online más populares.

Hemos contado un total de 67 sitios web que han llamado el interés de los troyanos y, de entre ellos, la mitad se trata de marcas conocidas de ropa, joyería y juguetes. Aunque también van en busca de las cuentas de usuario en sitios web de salas de cine, tiendas de electrónica y marketplaces como eBay y AliExpress.

Los troyanos bancarios han estado muy activos en Europa (sobre todo en Italia, Alemania y Francia), además de Norteamérica, Rusia y los países en desarrollo. Podrás encontrar toda la información sobre las preferencias geográficas del malware específico en Securelist.com.

Estos troyanos pueden utilizar distintos métodos para conseguir información codiciada como los datos bancarios o las credenciales de acceso. Puede que intenten extraer la información introducida en un formulario online, remplazar los contenidos de las páginas web o, simplemente, redireccionar al usuario a un sitio web falso.

¿Qué consecuencias puede tener la filtración de datos de estas cuentas?

Con tus datos, un ciberdelincuente podría retirar fondos de tu cuenta o realizar compras a tu nombre. A las pérdidas financieras, podemos añadir otros problemas: si un delincuente utiliza tu tarjeta para blanquear dinero o comprar algo ilegal, la policía podría desconfiar de ti.

En el mercado negro se venden muchas de estas cuentas, de hecho, con una simple búsqueda nuestros expertos descubrieron más de 3 millones de cuentas de tiendas online a la venta.

Cómo garantizar tu seguridad durante las compras online

Si quieres comprar sin el miedo de perder tu cuenta, presta atención a la salud de tus dispositivos y mantén alejados a los troyanos. No es tan complicado:

  • No accedas a enlaces que te hayan enviado desconocidos por SMS, correo electrónico o redes sociales. Y, si un amigo te envía un mensaje con un enlace, asegúrate que ha sido realmente él o ella quien lo ha enviado.
  • Para asegurar tu protección contra los troyanos bancarios, instala una protección antivirus de confianza. Por ejemplo, Kaspersky Internet Security bloquea la redirección a sitios web sospechosos, protege contra los banners maliciosos y detecta los troyanos bancarios antes de que penetren en tu dispositivo.