Saltar al contenido
Blog Tecnología

Tenga cuidado, los piratas informáticos usan esteganografía para robar sus datos bancarios

marzo 21, 2021

Sus datos son tan valiosos que los piratas informáticos utilizan todas las técnicas imaginables para capturarlos. Precisamente, la empresa de ciberseguridad Sucuri reporte que los piratas informáticos han encontrado una manera de extraer los datos bancarios de los usuarios de Internet de los sitios comerciales sin despertar sospechas.

cadenas

Los piratas informáticos se dirigen especialmente a las plataformas donde las compras se pagan en línea.

Para hacer esto, los piratas informáticos utilizan esteganografía. Kezako? Es el arte de ocultar un mensaje en otra imagen. En la práctica, los piratas informáticos roban datos de los usuarios a través de imágenes en formato JPG que descargan con normalidad.

Este truco es del tipo Magecart. En otras palabras, utiliza herramientas dirigidas a sitios comerciales para robar información de pago de los clientes. Los expertos de Sucuri, en particular, notaron un código modificado en un sitio que utiliza la plataforma Magento 2, que recupera una copia de la información del cliente cuando este último realiza un pago en línea. Entre la información recopilada se encuentra el número de tarjeta de crédito del cliente, nombre completo, dirección, número de teléfono y dirección de correo electrónico si ha iniciado sesión en su cuenta.

Imágenes JPG inofensivas pero que contienen datos bancarios de los consumidores

Pero eso no es todo. Estos ataques también son difíciles de detectar porque los piratas informáticos no despiertan sospechas al descargar un archivo JPG que parece inofensivo y que también es accesible para todos. Sin embargo, mediante el uso de un software especial, los piratas informáticos logran revelar los datos personales ocultos.

Luego pueden usarlo para realizar pagos fraudulentos o para realizar campañas de spam y phishing. Para contrarrestar estos ataques, los expertos en ciberseguridad recomiendan que los administradores del sitio utilicen un servicio de monitoreo de sitios web que pueda detectar cualquier cambio en su sitio.