15:37 GMT24 Septiembre 2020
En directo
    Seguridad
    URL corto
    0 10
    Síguenos en

    MOSCÚ (Sputnik) — La empresa de seguridad informática Group-IB comunicó haber desmantelado un grupo de ciberdelincuentes que robaban datos de tarjetas bancarias.

    Un tal UltraRank, que también incluye a hackers de habla rusa, ha estado activo cinco años durante los cuales atacó 700 tiendas en línea en Europa, Asia, Norteamérica y América Latina utilizando rastreadores de JavaScript. Son códigos que se inyectan en páginas web para interceptar datos como:

    • números de tarjetas bancarias;
    • nombres;
    • direcciones;
    • contraseñas, etc.

    La compañía explicó a Sputnik que UltraRank "no funciona en runet [segmento ruso de internet] ni ataca las tiendas online rusas".

    "Según los datos de Group-IB, desde 2015 UltraRank ha infectado 691 páginas web, principalmente en Europa, Asia y América", señalan los expertos.

    Además, al menos 13 proveedores de servicios para cibercomercio cayeron presos de los ataques, entre ellos diversos servicios de publicidad, agencias de diseño web, agencias de marketing, desarrolladores de páginas web.

    Los datos robados los vendían en su propia tienda de tarjetas, ganando hasta 500.000 rublos (7.000 dólares) al día.

    "El código malicioso se introduce en la web completamente desapercibido para el propietario de la página y sus usuarios y puede recopilar datos de tarjetas bancarias de los clientes durante mucho tiempo (...) además de los propios usuarios, esta cadena puede involucrar también a bancos y propietarios de comercios en línea", comentó Víctor Okorokov, especialista del Group-IB Threat Intelligence.

    Los expertos recomiendan que los bancos utilicen una solución para distinguir la actividad del usuario de un atacante. Group-IB aconseja que aparte de actualizaciones periódicas y la higiene digital se realicen auditorías rápidas de páginas web y también, una vez al año, los chequeos de seguridad más profundos.

    Etiquetas:
    seguridad cibernética, ciberseguridad, ciberdelito, ciberataque, tarjetas de crédito, tarjetas de pago, tarjetas
    Normas comunitariasDiscusión
    Comentar vía SputnikComentar vía Facebook