¡Descubre cómo 1 de cada 5 argentinos pierde dinero por el 'e-skimming' y qué hacer para evitarlo!

La temporada de compras navideñas ya está aquí y, mientras muchos argentinos se preparan para aprovechar las ofertas, un nuevo tipo de amenaza cibernética se cierne sobre los compradores en línea. El escenario de la ciberseguridad, especialmente en España donde ha surgido esta advertencia, es alarmante. Los hackers ven en estas fechas una oportunidad dorada para realizar grandes ataques contra los usuarios. Según NordVPN, una de las firmas más reconocidas en ciberseguridad, se ha identificado un método de hacking que está ganando cada vez más terreno: el e-skimming.

El e-skimming es un código malicioso de JavaScript que se inyecta en tiendas online legítimas con el objetivo de robar datos y credenciales de tarjetas de crédito. Esto convierte el acto de comprar en Internet en un verdadero peligro. Para entender la magnitud de esta amenaza, es crucial conocer el funcionamiento de las compras online. En este proceso interviene una pasarela de pago que carga diversos códigos externos, incluyendo rastreadores de marketing y herramientas de optimización de experiencia de usuario, entre otros.

Estos códigos provienen generalmente de proveedores de confianza, sin embargo, NordVPN advierte que estos proveedores suelen carecer del seguimiento necesario, lo que facilita la entrada del e-skimming. Una vez que un único proveedor es infectado o un plugin queda desactualizado, todas las tiendas que utilizan estos servicios pueden verse comprometidas. Este código malicioso se ejecuta de manera local en el navegador del usuario al cargar la página, lo que significa que el ataque puede ocurrir sin que el usuario se dé cuenta.

Lo más preocupante es que el e-skimming puede activarse en regiones y horarios específicos para proceder al robo de datos antes de que se complete una compra. Cuando los hackers logran obtener estos datos, los venden en mercados de la Dark Web a precios tan bajos como 9 dólares. Actúan rápidamente: tras comprar datos de tarjetas de crédito, los delincuentes realizan compras o vacían cuentas bancarias en cuestión de horas, en una carrera contrarreloj.

Marijus Briedis, CTO de NordVPN, señala que el e-skimming opera de forma pasiva en el navegador. "El usuario puede estar comprando en una página legítima y sus datos pueden ser robados sin pop-ups ni advertencias; es un robo silencioso", advierte. Este método se camufla en los scripts que las tiendas online necesitan para funcionar, lo que dificulta que muchos comercios tengan visibilidad o control sobre estos scripts.

Con el objetivo de protegerse de esta amenaza, Briedis aconseja el uso de tarjetas virtuales o tarjetas efímeras, que no expongan datos reales. También recomienda no almacenar información de tarjetas de crédito en sitios web, independientemente de su reputación, y desactivar el relleno automático en los formularios de pago. Además, sugiere la instalación de herramientas de seguridad que bloqueen scripts y rastreadores peligrosos, así como estar atento a extensiones inusuales o pop-ups inesperados al momento de realizar compras.

La advertencia de NordVPN es clara: la época de compras no solo trae alegría, sino también riesgos significativos en términos de ciberseguridad. Con la llegada de las festividades, es fundamental que los consumidores estén informados y tomen precauciones para proteger sus datos personales y financieros. En un mundo cada vez más digital, la ciberseguridad se convierte en una prioridad que no se puede ignorar.