Web skimmers: ahora exfiltran datos mediante Telegram

Una de las principales pesadillas del comercio electrónico es la protagonizada por los web skimmers, unos fragmentos de código malicioso que, inyectado en una tienda online, permite al atacante obtener los datos de las tarjetas de crédito empleadas en las transacciones que se efectúen en la misma. Es importante diferenciarlos del malware que se sitúa en el lado del cliente para registrar sus pulsaciones de teclas, hacer capturas de pantalla etcétera. Y es que este último puede robar los datos de un usuario, mientras que los web skimmers comprometen la seguridad de todos los clientes de la tienda afectada.

En una investigación publicada recientemente por la compañía de seguridad Malwarebytes, y en la que se fija hoy Hispasec, podemos ver el último paso evolutivo, hasta el momento, de los web skimmers, y no es otro que la utilización de Telegram, el popular servicio de mensajería instantánea, para realizar la exfiltración de los datos, que de este modo llegan de manera instantánea a los ciberdelincuentes responsables de haber comprometido la seguridad de la cuenta.

El uso de Telegram por parte de los web skimmers ofrece una gran ventaja a los ciberdelincuentes, y es que hace innecesario establecer una infraestructura propia para gestionar los datos exfiltrados. Y es que, normalmente, cuando un skimmer (o cualquier otro tipo de malware) extrae datos, necesita de un servidor de comando y control o de una estructura descentralizada a través de la cual termine por recibir dicha información, para poder explotarla del modo que sea.

Al emplear el servicio de mensajería instantánea, tal y como las víctimas introducen sus datos de pago en la tienda comprometida, el skimmer los envía de inmediato al ciberdelincuente responsable de la acción, sin necesidad de emplear elementos adicionales que deban ser gestionados por el mismo. Además, la privacidad que proporciona Telegram, con funciones como el cifrado de extremo a extremo, son sin duda una ventaja para quienes pretenden emplear el servicio con aviesas intenciones.

No hablamos de una prueba de concepto, Malwarebytes ya ha detectado web skimmers en funcionamiento en tiendas reales, por lo que cualquier responsable de una tienda online tiene ahora una poderosa razón más para asegurarse de mantener siempre actualizado el software que emplean para gestionar sus tiendas, así como para revisarlo de manera habitual. También es más que recomendable emplear alguna solución de seguridad que detecte cualquier posible incidencia. Y, sobre todo, a la mínima señal de que algo va mal, lo más sensato es detener las ventas de manera temporal, hasta poder garantizar la seguridad de las mismas.

La entrada Web skimmers: ahora exfiltran datos mediante Telegram es original de MuySeguridad. Seguridad informática.