Las compras en línea se han vuelto comunes, lo que ha llevado a los ciberdelincuentes a ver una gran oportunidad en el robo y venta de datos personales y bancarios. Este tipo de actividad ilegal no solo pone en peligro a los consumidores, sino que también amenaza la estabilidad de los comercios electrónicos, especialmente los más pequeños, que a menudo carecen de medidas de seguridad adecuadas. Una técnica particularmente peligrosa para obtener esta información es el e-skimming, una evolución del robo de datos de tarjetas que ahora se realiza de manera digital.
El e-skimming es una amenaza diaria para miles de personas. Los delincuentes comienzan su ataque accediendo a una tienda en línea mediante la explotación de fallos en el software o engañando a los administradores con correos electrónicos falsos. Una vez dentro, alteran el código del sitio web para insertar un programa malicioso que captura datos personales o bancarios cuando los clientes realizan una compra, sin interrumpir el proceso.
La sofisticación de esta amenaza radica en su invisibilidad: todo parece normal mientras los datos son robados y enviados a los atacantes. Estos datos pueden ser usados para fraudes o vendidos en mercados ilegales. Este problema es especialmente grave para las tiendas que gestionan directamente sus pagos, aunque incluso aquellas que usan servicios externos no están completamente seguras, ya que pueden perder otro tipo de información sensible.
Tanto comerciantes como consumidores deben tomar medidas para combatirlo: ¿cómo deben hacerlo?
Los comerciantes deben asegurar sus plataformas manteniendo el software actualizado, usando contraseñas fuertes, habilitando autenticación en dos pasos y revisando regularmente su código para detectar cambios no autorizados. Contratar servicios de seguridad externos también puede ser crucial. Por su parte, los consumidores deben ser cuidadosos al comprar en línea, eligiendo sitios confiables, asegurándose de que usen conexiones seguras (“https://”) y evitando compartir información personal innecesaria.
Te dejamos algunos enlaces de noticias de ciberataques realizado en el Black Friday del año pasado: Robos en cajeros: