Atacantes como MageCart son especialmente activos en la campaña navideña

  • Endpoint

MageCart está especializado en ciberataques a comercios electrónicos, en los que inyecta scripts maliciosos para robar información de tarjetas bancarias de sus clientes cuando estos introducen sus datos en formularios de pago. Los consumidores deben estar especialmente alerta.

  Recomendados....

» Digitalización y seguridad, motor de innovación del sector financiero  Informe
» IT Trends 2023 en ciberseguridad  y factores para su despliegue  Webinar
» Work from Anywhere, garantía de perímetro de acceso seguro Leer 

El período de las compras navideñas se extenderá hasta el próximo 6 de enero, día de Reyes. En las jornadas posteriores también se prevé una actividad frenética con los consiguientes cambios y devoluciones de regalos. Según el ´Estudio de E-commerce 2022´ de IAB Spain, un total de 24,7 millones de personas realizarán habitualmente compras online este año. Los consumidores deben estar especialmente alerta durante campañas comerciales intensas, como es la Navidad, en la que atacantes como MageCart son especialmente activos. BeDisruptive ha recopilado una serie de consejos para que tanto compradores como comercios online puedan protegerse de ellos.

MageCart es un grupo de cibercriminales especializado en el ataque a comercios online. El modus operandi incluye el uso de scritps maliciosos con el objetivo de robar información sensible de los clientes cuando estos introducen datos de sus tarjetas bancarias a la hora de realizar un pago. Es decir, el ataque se produce a través de un código malicioso inyectado en el sistema de un comercio online legal, a través de vulnerabilidades web o ataques a la cadena de suministro (a proveedores digitales de los comercios).

Para protegerse, ya no solo basta con comprar en la web de un comercio legal, ya que estas son el principal target de los atacantes. Por ello, BeDisruptive recomienda a los consumidores realizar los pagos a través de una pasarela de crédito que no requiera introducir los números de una tarjeta de crédito. En el caso de que el pago se realice con este tipo de tarjeta, es recomendable utilizar una de recarga y exclusiva para pagos online.

Por otro lado, es muy importante tener activado el servicio bancario de comunicación inmediata de pagos con tarjeta. Asimismo, en el caso de detectar cualquier actividad extraña en la misma, es preceptivo contactar inmediatamente con la entidad bancaria correspondiente.

Los comercios online deben ser proactivos para prepararse durante campañas comerciales intensas. En este sentido deben mantener siempre actualizado el software que estén empleando para mantener tanto los métodos de pago como el comercio online. Del mismo modo, es conveniente pedir a los proveedores auditorías periódicas sobre sus sistemas de seguridad. Y, por supuesto, una medida fundamental es la implantación de una solución de ciberseguridad con capacidad para la monitorización y el análisis continuos del sistema.

“Es fundamental tomar una serie de precauciones para evitar que la compra de regalos en estas fechas termine siendo amarga por el auge de la ciberdelincuencia. Los comercios online tienen una gran responsabilidad, pero es tarea de todos ser conscientes de los riesgos y las oportunidades del entorno digital. Por ello, es importante informarnos y mantenernos alerta para desarrollar una cultura de la ciberseguridad adaptada a nuestro contexto”, asegura, Andrés Gómez, Head of SOC de BeDisruptive España.