Arranca la temporada alta de ciberataques
INTERNET ·
El Black Friday da inicio a una gran época de consumo donde lo online gana terrenoSecciones
Servicios
Destacamos
INTERNET ·
El Black Friday da inicio a una gran época de consumo donde lo online gana terrenoINNOVA+
Madrid
Viernes, 24 de noviembre 2017, 17:12
Necesitas ser suscriptor para acceder a esta funcionalidad.
Compartir
Este fin de semana empieza la campaña de Navidad con el Black Friday y el Cyber Monday, dos fechas clave para los consumidores de todo el mundo. Una época idónea para los ciberdelincuentes, que intentan engañarles para hacerse con el control de los datos de los internautas.
Los investigadores de Check Point han descubierto recientemente que los hackers tienen una nueva forma de engañar a los consumidores online a través del popular portal AliExpress. Con más de 100 millones de clientes y 23.000 millones de dólares en ingresos en todo el mundo, esta empresa del Grupo AliBaba es una de las opciones más populares para comprar en línea.
La nueva vulnerabilidad permite a los ciberdelincuentes dirigirse a los compradores enviándoles un enlace a AliExpress con código Javascript malicioso. Al abrir la página, el malware se ejecuta en el navegador del usuario y elude la protección del portal contra ataques de cross-site scripting (XSS). Para hacer esto, se utiliza una vulnerabilidad de redireccionamiento en la web.
En teoría, los ciberdelincuentes podrían iniciar este ataque a través de una campaña de phishing por correo electrónico, aprovechando el recorrido habitual de los clientes de AliExpress sin apenas indicar al usuario que pasa algo raro.
Los atacantes podrían entonces presentar una oferta de cupón emergente en la pantalla de inicio -que se ejecuta bajo un subdominio propiedad de AliExpress- pidiendo a los clientes que proporcionen detalles de la tarjeta de crédito para permitir una experiencia de compra más cómoda y eficiente. Sin embargo, estarían haciéndose con el control de todas las credenciales bancarias de la víctima.
Teniendo en cuenta los últimos informes que indican que los ciberataques a los minoristas online se han duplicado desde 2016, los compradores deben ser conscientes de que intentar ahorrar unos euros en ocasiones puede salir muy caro, y permanecer alerta mientras hacen compras en Internet durante la temporada de fiestas.
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.