Un tal UltraRank, que también incluye a hackers de habla rusa, ha estado activo cinco años durante los cuales atacó 700 tiendas en línea en Europa, Asia, Norteamérica y América Latina utilizando rastreadores de JavaScript. Son códigos que se inyectan en páginas web para interceptar datos como:
- números de tarjetas bancarias;
- nombres;
- direcciones;
- contraseñas, etc.
La compañía explicó a Sputnik que UltraRank "no funciona en runet [segmento ruso de internet] ni ataca las tiendas online rusas".
Además, al menos 13 proveedores de servicios para cibercomercio cayeron presos de los ataques, entre ellos diversos servicios de publicidad, agencias de diseño web, agencias de marketing, desarrolladores de páginas web.
Los datos robados los vendían en su propia tienda de tarjetas, ganando hasta 500.000 rublos (7.000 dólares) al día.
"El código malicioso se introduce en la web completamente desapercibido para el propietario de la página y sus usuarios y puede recopilar datos de tarjetas bancarias de los clientes durante mucho tiempo (...) además de los propios usuarios, esta cadena puede involucrar también a bancos y propietarios de comercios en línea", comentó Víctor Okorokov, especialista del Group-IB Threat Intelligence.
Los expertos recomiendan que los bancos utilicen una solución para distinguir la actividad del usuario de un atacante. Group-IB aconseja que aparte de actualizaciones periódicas y la higiene digital se realicen auditorías rápidas de páginas web y también, una vez al año, los chequeos de seguridad más profundos.
