2016 ha visto las mayores tasas de malware en términos de tiendas en línea que se ejecutan en plataformas como Magento y OpenCart. A la conclusión de que, investigador Willem de Groot de Byte.nl ha estado analizando las tiendas en línea infectados con malware desde noviembre 2015. Fue entonces cuando vio por primera vez un aumento en estas infecciones..
Tiendas online Las infecciones de malware crecen continuamente
La adopción en tales casos se asocia con el mejor anonimato que proporciona el skimming en línea en comparación con el skimming en cajeros automáticos fuera de línea.. Este creciente skimming en línea ha llevado a un crecimiento en los sitios de cardado..
Que es un sitio de cardado? Es el tipo de foro clandestino que vende detalles de datos crediticios robados a través de páginas de pago de tiendas en línea comprometidas y malware de PoS..
Para ser más concreto, el skimming en línea se ha convertido en 69% en 10 meses. Esta asimilación no es tan sorprendente considerando que un escaneo de Internet de 255,000 tiendas online ha demostrado que el malware acecha 3,501 de esas tiendas. El investigador procedió con un segundo escaneo en marzo 2016 para descubrir que el número de tiendas infectadas ha aumentado a 4,476, o 28%. En comparación, en septiembre 2016, encontró 5,925 tiendas online infectadas, que es 69% en comparación con noviembre del año pasado.
Un ejemplo bastante reciente de este tipo de malware es el MageCart. De hecho, de Groot repitió el escaneo una vez más en octubre 10, y encontrado 5,911 tiendas infectadas. En octubre 12, el número se redujo a 5,761 Lo que significa que 334 los administradores limpiaron con éxito sus tiendas.
Qué tiendas online se ven afectadas por el malware y el skimming online?
Desafortunadamente, la lista de tiendas online infectadas incluye algunos lugares destacados. Los ejemplos que revelaron los investigadores incluyen la tienda en línea de la cantante islandesa Bjork., la tienda de Audi Sudáfrica, y el sitio web del NRSC (Comité Senatorial Republicano Nacional).
Asombrosamente, resulta que a muchos administradores no les importa lo suficiente o simplemente no saben lo suficiente para limpiar sus tiendas. Cuando contactó a la gente, recibió algunas respuestas bastante molestas, gusta:
- No nos importa, nuestros pagos son manejados por un proveedor de pagos externo.
- Gracias por tu sugerencia, pero nuestra tienda es totalmente segura. Solo hay un molesto error de JavaScript.
- Nuestra tienda es segura porque usamos https.
Otras conclusiones derivadas del análisis de De Groot:
- No solo crece constantemente el número de infecciones, sino que también el malware se vuelve más sofisticado.
- La cantidad de malware de skimming en línea está aumentando, demasiado.
- En menos de un año, El malware de skimming en línea ha evolucionado de una sola amenaza a nueve variedades y tres familias de malware distintas.
Qué se puede hacer? El investigador sugiere que:
Empresas como Visa o Mastercard podrían revocar la licencia de pago de comerciantes descuidados. Pero sería mucho más eficiente si Google agregara los sitios comprometidos a su lista negra de Navegación segura de Chrome.. Los visitantes serían recibidos con una pantalla de advertencia roja gruesa e inducirían al dueño de la tienda a resolver rápidamente la situación..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: