“FIC2018”

La barba blanca de Papá Noel simboliza la pureza e inocencia que priman en la época navideña. Sin embargo, los ciberdelincuentes que cada vez más apuntan a las compras en línea aprovechan fechas como el BlackFriday y Navidad para aprovecharse esta inocencia en sus crímenes.

En este sentido, los investigadores de Check Point han descubierto que los delincuentes tienen una nueva forma de engañar a los compradores en línea a través del popular portal de compras AliExpress. Con más de 100 millones de clientes y 23 mil millones de dólares en todo el mundo, AliExpress, parte del Grupo AliBaba, es uno de los sitios más populares para comprar en línea. Esta popularidad parece haberles costado caro ya que se han convertido en una nueva diana para los ciberdelincuentes:

Según un estudio realizado por Check Point, cuando la persona abre la página, el código se ejecuta en el motor de búsqueda y elude las protecciones contra ataques del tipo ” cross-site scripting “, utilizando una vulnerabilidad llamada ” open redirect “.

Una vez en la página maliciosa, el usuario no sabe nada y continúa comprando como si nada hubiera sucedido. El hacker activará una ventana emergente que ofrece un descuento y le pedirá que ingrese sus códigos de tarjeta de crédito. Al pedir a los clientes que proporcionen detalles de la tarjeta de crédito, el anuncio asegura que mejorará la experiencia de compra haciendo que la web sea más fluida y eficiente. Una vez introducidos los datos, los atacantes toman el control con toda la información de la tarjeta de crédito ingresada.

Después de descubrir la vulnerabilidad, Check Point informó inmediatamente a AliExpress que, debido a su seriedad en su enfoque en materia de ciberseguridad, corrigió la vulnerabilidad en tan solo dos días. Un ejemplo a seguir, sin duda, para todas aquellas empresas que sufren este tipo de problemas.

En cuanto a los posibles usuarios afectados, se apunta a que pueden alcanzar los 100 millones debido a que en esta época, son muchos los que aprovechan las ventajas de las compras online. No en vano, los usuarios españoles de tarjeta han aumentado un 71% su gasto en compras online en tan solo de cinco años. En este sentido, informes recientes indican que los ataques cibernéticos en los sitios web de compras en línea se han duplicado desde 2016, por lo que los compradores deben permanecer y tener en cuenta ciertas normas de seguridad informática durante el proceso.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario