En la actualidad cada vez son más las amenazas que pueblan la red, en especial ahora que el comercio electrónico se ha difundido y se han multiplicado las transacciones online. Esto ha hecho que se expongan mucho más a menudo los datos bancarios y en especial los números de tarjetas de crédito, dejando vulnerables a miles de usuarios.
Recientemente, ESET descubrió una nueva familia de malwares que pueden llegar a ser indetectables y que afectan principalmente a las páginas web de comercio electrónico, redirigiendo la información de las tarjetas de crédito a un servidor externo del propio eCommerce. Se trata de la familia IIStealer, el cual implementa una extensión maliciosa para Internet Information Services, que se trata del servidor web de Microsoft.
Estos complejos protocolos hacen de este virus particular un verdadero peligro para los comercios electrónicos, los cuales pueden llegar a perder miles de dólares, además de los usuarios afectados, los cuales pueden llegar a perder el control de sus propias tarjetas de crédito.
¿Cómo opera este virus?
El código malicioso opera desviando las solicitudes desde la página de pagos hacia el servidor propio del atacante, a través de un proceso que afecta directamente al código fuente de dicha web: una vez que el cliente entra en la página web afectada, el tráfico regular de dicho servidor empieza a ser desviado, apuntando a solicitudes HTTP POST realizadas a través de rutas específicas.
Lo primero que ocurre, es que se registra la solicitud enviada desde la página de pagos a un archivo de registro, proceso que no afecta de ninguna manera a los procesos de la página web, por lo que el virus puede pasar desapercibido. Con este registro, los atacantes de la página web pueden robar los datos obtenidos dentro de la solicitud emitida por la página de pagos, incluyendo la contraseña del mismo y los datos de la tarjeta de crédito.
¿Cómo se pueden prevenir este tipo de ataques?
Al ser un virus prácticamente indetectable, es muy difícil que nos podamos defender de ellos, aunque se trata de una familia de malwares que ya era conocida desde antes y por lo tanto ya existen protocolos para eliminarlos. El problema radica en que no podemos saber qué páginas están infectadas con este malware. Utilizar medios de pago alternativos, que permiten camuflar las tarjetas de crédito es una posible solución. La información y tecnología sobre los sistemas biométricos en la actualidad permiten blindar aún más la seguridad de nuestras cuentas, permitiéndonos pagar utilizando nuestra huella digital como información de validación de pago.
Algunos monederos digitales permiten utilizar este tipo de tecnologías, los cuales han demostrado ser extremadamente confiables a la hora de verificar la identidad de un usuario específico, así como para mejorar la seguridad de los sistemas informáticos.
De momento, esa es probablemente la mejor medida que se puede utilizar para asegurarnos de que nuestras compras son seguras, ya que se trata de un sistema que intercepta la información de las tarjetas de crédito, incluso antes de que sean enviadas al servidor de la página web en cuestión, por lo que, sin importar qué tan difícil sea tu contraseña y sin importar que use VPN, tu tarjeta podría estar en peligro.
