Hace ya bastante tiempo que surgieron los skimmers de hardware, instalados en los cajeros automáticos. Su fin es robar los datos de las tarjetas de los usuarios que utilizan estos dispositivos bancarios. Los skimmers son difícilmente detectables, por lo que los riesgos que entrañan, con las estafas como fin primordial, son muy altos.
Pero las acciones de los skimmers no se quedan ahí ya que ahora también actúan en la web. Nos referimos a los skimmers web, cuyo fin es el mismo, robar datos bancarios a los usuarios que utilizan Internet para realizar compras y otros tipos de transacciones.
Lo que hay que tener en cuenta
Es evidente que hay que tener mucho cuidado y nunca introducir los datos de una tarjeta bancaria en sitios sospechosos. Algo que también hay que tener en cuenta es comprobar si la dirección URL del sitio en el que se está haciendo una compra es auténtica, es la que corresponde a la web que visitamos.
Los estafadores se han dado cuenta de que la manipulación del hardware de los cajeros automáticos entraña riesgos, ya que pueden ser descubiertos cuando están llevando a cabo el proceso de instalación. Ello les ha animado a realizar acciones similares en sitios web, aunque sea manipulando el software. El proceso es mucho más sencillo y lo pueden llevar a cabo de manera remota.
Los ciberdelincuentes solo tienen que escribir una porción de código e incrustarlo en un sitio web. Con ello podrán captar los datos de las tarjetas bancarias de los compradores. Esa porción o fragmento de código es lo que se conoce como skimmer web.
Los skimmers web son peligrosos
Es evidente que cualquier usuario de un comercio online no es capaz de saber que éste se encuentra infectado. Lo descubrirá después de un determinado periodo de tiempo, cuando comprueba que su tarjeta bancaria está siendo usada por otras personas, por lo que tendrá que proceder a su anulación después de ponerse en contacto con la entidad bancaria.
Para los propietarios de un sitio web también es muy difícil detectar que su espacio está infectado con skimmers. El problema se agrava para tiendas online pequeñas, ya que lo normal es que no exista un experto en tecnología informática que controle frecuentemente si el sitio web es totalmente seguro.
Los minoristas online de largo alcance también tienen problemas en este campo, ya que necesitarían disponer de un experto en ciberseguridad que se ocupe de una vigilancia constante con el fin de evitar las acciones de los skimmers.
A tener en cuenta
El estudio de los resultados de un reciente estudio, publicado en Bleeping Computer, en el que se analizaron lo producido por varias acciones vinculadas a un conocido grupo de ciberdelincuentes especializados en skimmers web ha llegado a las conclusiones siguientes:
- Al principio los skimmers web solo se instalaban en negocios online que trabajaban con el CMS Magento, pero ahora son capaces también de infectar sitios que utilizan WordPress y otros gestores de contenidos.
- El código insertado no es fácil de detectar porque los autores del mismo lo hacen pasar por el código añadido por populares servicios como Facebook Pixel, Google Analytics o Google Tag Manager.
- Se ha descubierto que alrededor de diez mil sitios web contenían skimmers web en el año 2022.
Está claro que para evitar las acciones de skimmers web y de otros males es conveniente instalar en el ordenador una aplicación que se ocupe de detectarlos. Así, por ejemplo, podemos recurrir a un potente antivirus.