Skimmers web: ¿por qué son particularmente sigilosos y peligrosos?

Hay algunas reglas bastante sencillas que pueden ayudarte a mantenerte a salvo y proteger tu dinero de las estafas típicas al realizar compras en Internet. Las más importantes son las siguientes:

• No envíes dinero a cuentas personales de desconocidos a través de Internet.
• No introduzcas los datos de tu tarjeta bancaria en sitios sospechosos.
• Verifica siempre la dirección web con atención antes de introducir tus datos de pago en un sitio web.

Sin embargo, no mucha gente sabe que los datos de su tarjeta pueden ser pirateados incluso en sitios web legítimos. Esto puede suceder si la página está infectada con skimmers web: scripts maliciosos incrustados directamente en el código del sitio web. De eso hablaremos hoy.

¿Qué son los skimmers web?

El nombre de los skimmers web proviene de su asociación con los skimmers de hardware, que son dispositivos escurridizos que los ladrones de tarjetas bancarias instalan en los cajeros automáticos o las terminales de pago para robar datos de tarjetas. Los skimmers son difíciles de detectar porque parecen parte del hardware de los cajeros automáticos, por lo que los usuarios desprevenidos pueden insertar o deslizar las tarjetas y compartir sus datos de pago con los delincuentes.

Los estafadores se han dado cuenta de que ya no tienen que alterar el hardware y arriesgarse a que los atrapen en la escena del crimen. Se puede obtener el mismo resultado de manera mucho más fácil, completamente remota y con menos riesgo, escribiendo un fragmento de código e incrustándolo en un sitio web, desde donde se interceptarán los datos de las tarjetas bancarias de los compradores y se enviarán a los estafadores. Ese fragmento de código se denomina skimmer web.

Los ciberdelincuentes buscan tiendas online y otros sitios web vulnerables que acepten pagos con tarjeta, los piratean e instalan el código malicioso sin que los propietarios se den cuenta. En esta instancia, el trabajo está terminado; ahora solo deben consolidar los datos de las tarjetas en una base de datos y venderla en la web oscura a otros ciberdelincuentes que se especializan en robar dinero de tarjetas bancarias.

¿Por qué son peligrosos los skimmers web?

Los skimmers web son especialmente peligrosos por tres razones.

En primer lugar, son invisibles para los usuarios. Desde la perspectiva de un comprador online habitual, no ocurre nada sospechoso. Está realizando una compra en un sitio web que tiene la dirección correcta y no se ven señales de alerta: todo se ve y funciona como lo haría un sitio web normal. Además, el dinero no comenzará a desaparecer de la cuenta de la víctima de inmediato, por lo que es difícil, o imposible, determinar en qué sitio web se vulneró la tarjeta.

En segundo lugar, los skimmers web no son muy fáciles de detectar, incluso para los propietarios del sitio web. Esto presenta un problema mayor para las tiendas online más pequeñas, que tal vez no tengan un especialista en TI de tiempo completo, y mucho menos un experto en ciberseguridad. Pero, incluso para los minoristas online de gran tamaño, verificar exhaustivamente sus propios sitios en busca de skimmers web puede ser un desafío que requiere habilidades y herramientas bastante exóticas.

En tercer lugar, las víctimas tienen dificultades para vincular un robo a una tienda específica, por lo que es muy poco probable que alguien presente una queja. Pocos propietarios emprenderían la compleja y costosa tarea de analizar su sitio web en busca de skimmers (lo que requeriría contratar a un profesional) solo para estar seguros.

¿Qué tan extendida se encuentra la amenaza de los skimmers web?

En un estudio reciente, un grupo de expertos en ciberseguridad analizó la situación de los skimmers web en la actualidad. En el estudio se analizó una campaña maliciosa que probablemente esté vinculada al grupo de ciberdelincuentes Magecart, que se especializa en skimmers web. Los hallazgos clave fueron los siguientes:

• Mientras que, en un principio, los skimmers web se implantaban solo en las tiendas online con tecnología de Magento, la gama de plataformas comprometidas se amplió. Ahora, los ciberdelincuentes son capaces de infectar las tiendas que se ejecutan en Shopify y WordPress con complementos para aceptar pagos (en particular, con WooCommerce).
• Para dificultar la detección de un skimmer web en un sitio infectado, los creadores de los implantes deliberadamente los hacen parecer código legítimo de servicios como Facebook Pixel, Google Analytics o Google Tag Manager.
• Uno de los últimos trucos empleados por los piratas informáticos que están detrás de la campaña es utilizar sitios web comprometidos como servidores de comando y control (C&C) para administrar skimmers web implantados en otros sitios y exfiltrar la información de pago robada. Así es como pasan desapercibidos: los skimmers web implantados que se comunican con sitios web legítimos no parecen sospechosos.
• Los sitios web que se descubrió que estaban infectados con skimmers incluían tiendas online bastante grandes que prestaban servicios a cientos de miles de clientes cada mes.
• Estadísticamente hablando, los investigadores descubrieron cerca de 10 000 sitios web que contenían skimmers web en 2022. Una cuarta parte de ellos seguía infectada al final del año, lo que sugiere que un implante de skimmer web puede permanecer en un sitio web comprometido durante meses, o incluso años.

Protección contra skimmers web

Nuestra solución de seguridad te ayudará a proteger el proceso de pago en Internet. A través de tecnología de Navegación segura, analiza todos los objetos del tráfico web en busca de amenazas conocidas y desconocidas, en el momento en que haces clic en el enlace. Si detecta un skimmer web en el código HTML o en un archivo de script, nuestro producto te advierte sobre la presencia de malware y evita que se cargue la página peligrosa.