Hace unos días, abordábamos una nueva técnica para robar información de la tarjeta de crédito en tiendas online recurriendo a la manipulación del código de Google Analytics. Pero los carteristas digitales no descansan, y están constantemente innovando.
Según una investigación realizada por la compañía de ciberseguridad Malwarebytes, los ciberdelincuentes están recurriendo a la esteganografía (esconder texto dentro de imágenes) para lograr ejecutar sus robso.
Pero lo novedoso es que lo hacen por partida doble: primero inyectan código malicioso (llamado 'skimmer', como los aparatos clonadores de tarjetas) cargado dentro de los metadatos de imágenes y luego esconden la información robada en una segunda imagen.
Desconfía de ese favicon
Es este caso, recurren a una técnica pensada específicamente para atacar a sitio web que usen WooCommerce, el plugin de e-commerce más popular del CMS más popular de Internet, Wordpress. Es su amplia cuota de mercado lo que lo convierte en un objetivo deseado por los cibercriminales.
Los atacantes usan los favicons (los iconos que se muestran en la pestaña del navegador) para ocultar un script malicioso escrito en Javascript, haciendo que el navegador ejecute este último cuando lo carga.
Una vez cargado, el código permanece a la espera de que el usuario teclee su información privada relacionada con pagos, y guarda dicha información como texto ofuscado. Luego, recopila el texto y lo remite a los atacantes... oculto dentro de una segunda imagen, para dificultar su detección.
Sirva esto como recordatorio de que el malware se puede ocultar en cualquier lugar, usando millones de tácticas y desde casi cualquier dispositivo. Y que por eso es fundamental tomar las precauciones adecuadas a la hora de mantener seguro nuestro equipo.
Ver 11 comentarios