HayCanal.com

6.000 tiendas online con problemas de seguridad

6.000 tiendas online con problemas de seguridad

La BBC ha publicado una información sobre una investigación que dice que unas 6.000 tiendas online pueden contener un código malicioso que estaría robando los datos de sus clientes.

Sobre este tema, Álex López de Atxer, country manager de F5 Networks en España y Portugal, explica esta incidencia comentando lo siguiente:

"La vulnerabilidad de este caso se conoce como “shoplift bug”, que logra que los hackers puedan acceder a los sites de las tiendas como si fueran sus administradores, lo que les permite hacer cualquier cosa. En esta ocasión, instalar un malware que se ocupa de copiar las tarjetas de crédito y los datos de los clientes.

El software malicioso se encuentra en un espacio virtual situado entre el lugar en el que el cliente introduce sus datos y la tecnología que los encripta antes de enviarlos a la nube y a la compañía a la que se está realizando la compra. La información robada se usa de forma fraudulenta o se vende a través de la dark web. Lo más preocupante es que no solo se capturan los datos de la tarjeta de crédito, sino otro tipo de información más personal, como la dirección postal o las contraseñas utilizadas, lo que incrementa el precio de la tarjeta en el mercado negro.

El mejor consejo para los consumidores es que utilicen solamente plataformas de pago de confianza, como PayPal, ya que son sitios que invierten más en seguridad, lo que los hace más resistentes frente a este tipo de ataques. La responsabilidad real de estas situaciones recae en las empresas, que deben hacer más para asegurar que sus softwares están actualizados, lo que reduce las posibilidades de éxito de los hackers".