Archivos CSS, el último truco para robar tarjetas al navegar

El comercio electrónico se ha convertido en algo muy extendido entre los usuarios. Comprar por la red es algo tan sencillo como coger nuestro móvil u ordenador, entrar en alguna de las muchas tiendas online que tenemos a nuestra disposición, elegir el producto y pagar cómodamente con nuestra tarjeta. Pero claro, esto también puede suponer riesgos de seguridad si no tomamos precauciones o si accedemos a un sitio comprometido. Ahora los piratas informáticos están utilizando archivos CSS para robar tarjetas bancarias al comprar por Internet.

Skimmer web oculto en archivos CSS para robar tarjetas

El robo de tarjetas y datos bancarios es una práctica muy buscada por los ciberdelincuentes. Pueden utilizar métodos muy diversos para ello. Hacen uso de troyanos bancarios, keyloggers para robar contraseñas, ataques Phishing… Y ahora también utilizan Skimmer web oculto en archivos CSS.

Hasta ahora habíamos visto Skimmers web ocultos en favicons, logotipos de los sitios, ventanas emergentes o incluso en los botones para compartir en redes sociales. Sin embargo nunca antes se había detectado este tipo de amenazas oculto en archivos CSS de los sitios web.

Utilizan esos archivos para ocultar el código malicioso con el objetivo de robar tarjetas bancarias cuando los usuarios realizan una compra. A esto también se le conoce como scripts Magecart.

Los archivos CSS son hojas de estilo que se utilizan para mostrar de una manera u otra un sitio web. Por ejemplo la manera en la que aparece el menú o cualquier elemento que haya en esa página. Esos archivos suelen tener código para describir el color de un elemento en concreto, el tamaño del texto, la configuración de la fuente, etc. De esta forma el navegador puede reflejarlo para que aparezca así.

También sirve para crear animaciones en una página. Los administradores del sitio pueden usar código para agregar diferentes características y también cargar y ejecutar código JavaScript.

Lo que hacen los piratas informáticos en esta ocasión es colar código malicioso en los archivos CSS para robar datos de tarjetas bancarias. Esto ocurre cuando un usuario va a completar un pago en la red a través de esa página.

La mayoría de los Skimmers son invisibles y eso es lo que indican los expertos que es lo más peligroso. Se ocultan de tal manera que pasan totalmente desapercibidos.

Cómo evitar ser víctimas de ataques de Skimmers web

Hay que tener en cuenta que podemos utilizar métodos para comprar de forma más segura por la red. Lo primero es siempre tener presente el sentido común. No debemos cometer errores que puedan provocar un ataque de este tipo. Por ejemplo debemos siempre realizar compras por páginas fiables, que inspiren confianza.

Una buena idea en el caso de los Skimmers web y evitar que roben nuestra tarjeta y, en definitiva, que nos roben dinero es utilizar tarjetas virtuales. De esta forma podremos comprar seguros en Internet y en caso de que roben los datos de esa tarjeta virtual, no van a poder usarlo al tratarse de una tarjeta que expira una vez hemos realizado una compra o está vacía si solo la recargamos para comprar.

Por tanto, podemos decir que tenemos tanto la opción de usar una tarjeta virtual para un único pago y también otra que sea recargable y donde únicamente le vamos a poner la cantidad de dinero que necesitamos para esa compra.

Adicionalmente, como consejos generales debemos mencionar la importancia de contar con herramientas de seguridad para proteger nuestros equipos, así como tener siempre los sistemas actualizados y corregir posibles vulnerabilidades. Os dejamos un tutorial para comprar con seguridad por Internet.

El artículo Archivos CSS, el último truco para robar tarjetas al navegar se publicó en RedesZone.