El Instituto Nacional de Ciberseguridad (INCIBE) ha puesto en marcha, a través de su página web, información para prevenir y conocer qué es el e-skimming, una técnica utilizada por ciberdelincuentes para obtener información bancaria y personal de tiendas online.
Los ciberdelincuentes descubren el acceso a la tienda online aprovechando vulnerabilidades no parcheadas en el gestor de contenidos o mediante campañas de pshishing. Una vez en la tienda, modifican su código para capturar los datos del cliente cuando éste los introduce para efectuar la compra. Lo curioso de la trampa es que los delincuentes también envían la información del pago al banco, por lo que ni el cliente ni la entidad detectan el fraude.
Posteriormente, estos datos serán vendidos en el mercado negro o utilizados directamente por los ciberdelincuentes en su propio beneficio.
¿Cómo puedes prevenir el e-skimming en tu e-commerce?
Los ataques e-skimming afectan a las pasarelas de pago de los comercios electrónicos, tanto si ésta se integra dentro de la tienda online como si se usan pasarelas de pago de terceros, como de una entidad bancaria.
- Tener el software actualizado con la última versión disponible.
- Las credenciales de acceso al e-commerce deben ser robustas y habilitar el doble factor de autenticación.
- Concienciar al usuario de la importancia de usar una contraseña segura.
- Segmentar la red: ubicar el servidor propio en una zona desmilitarizada o DMZ.
Asimismo, desde la Oficina de Seguridad del Internauta (OSI) han relatado una historia real en la que se previene a los usuarios sobre riesgos a los que se pueden exponer si un ciberdelincuente accede al historial de navegación y determina un patrón de comportamiento.
Además, se proporcionan recomendaciones sobre cómo eliminar los datos de navegación, borrar la caché y las cookies o acceder de modo incógnito para que ninguno de los datos que se introduzcan queden almacenados en los dispositivos.
Próximamente, se acercan fechas señaladas como las navidades o el Black Friday y, por ello, Incibe, desde Protege tu Empresa, hace hincapié en la importancia de implementar medidas y políticas de seguridad en los comercios online.
Para ello, se recomienda la utilización de un gestor de contenidos actualizado a la última versión disponible.
Además, será vital contar con medidas de privacidad y seguridad en las comunicaciones y medios de pago, sellos de confianza o aspectos legales e informativos.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios