Los piratas informáticos ocultan sus datos bancarios en imágenes

hace 3 años

Des pirates utilisent la stéganographie pour dissimuler des données dans des images. © TheDigitalWay, Pixabay

Los piratas informáticos han desarrollado una nueva técnica para transferir información de sitios comerciales comprometidos sin despertar sospechas, gracias a la esteganografía. Recuperar los datos robados equivale a descargar archivos JPG y, por lo tanto, se parece a la navegación normal.

Cuando se trata de infiltrarse en el servidor de un sitio Web los piratas informáticos compiten con ingenio para colocar malware allí sin ser detectados. Sin embargo, la intrusión se detecta a menudo al exfiltrar información robada. Para solucionar este problema, a los piratas se les ocurrió la idea usar esteganografía, o el arte de ocultar datos en otros, según la empresa de ciberseguridad Sucuri.

El ataque en cuestión es Tipo de carro de magos, utilizando herramientas dirigidas a sitios comerciales para robar información de pago de los clientes. Los investigadores han descubierto un código modificado en un sitio que utiliza la plataforma Magento 2, que recupera una copia de los datos cuando un cliente paga por su compra. Esto incluye el número de la tarjeta de crédito, el nombre completo, la dirección postal, el número de teléfono y la dirección de correo electrónico si el cliente ha iniciado sesión en su cuenta.

Descargas que son difíciles de detectar

El código en cuestión guarda la información recuperada en un archivo JPG, a primera vista perfectamente inofensivo y colocado en un archivo de acceso público. Cuando se abre la imagen, esta información se considera superflua y sin procesar y, por lo tanto, permanece invisible. Los piratas informáticos pueden descargar estas imágenes para recuperar los datos. gracias a un software especial. Cargar un archivo de texto puede despertar sospechas, pero abrir una imagen parece una navegación normal por el sitio.

Los datos robados se pueden utilizar para pagos fraudulentos o para campañas dirigidas de spam o phishing. Sin embargo, los administradores del sitio pueden contrarrestar este tipo de técnica utilizando un servicio de monitoreo de sitios web, que detecta cambios en el código o la adición de nuevos archivos.

¿Interesado en lo que acaba de leer?

Si quieres conocer otros artículos parecidos a Los piratas informáticos ocultan sus datos bancarios en imágenes puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir