Los hackers secuestran una herramienta de Google para robar números de tarjetas de crédito

Hackers secuestran herramienta de Google para robar números de tarjetas de crédito

Los hackers han logrado secuestrar Google Apps Script, la plataforma de desarrollo de aplicaciones comerciales de Google, para robar los números de tarjetas de crédito de los usuarios. Mediante la explotación de este lenguaje de programación, los piratas informáticos han logrado ocultar sus fechorías de los motores de análisis de malware.

El 18 de febrero de 2021, el investigador de ciberseguridad Eric Brandel reveló la existencia de una nueva táctica utilizada por los delincuentes cibernéticos para cubrir sus huellas. Utilizando datos proporcionados por Sansecio, una firma dedicada a la seguridad informática, el experto descubrió que los hackers están explotando activamente ciertas herramientas de Google para pasar desapercibidos.

Según Brandel, algunos hackers utilizan el dominio script apps de Google para engañar a la política de seguridad de contenido (CSP), una capa adicional de seguridad que puede detectar ataques. Configurado por muchos sitios web, incluidos los sitios de comercio en línea, esta protección no es predeterminada para el dominio de script de aplicaciones de Google como confiable. De facto, malware utilizado por los piratas informáticos se desliza automáticamente en una lista blanca.

Los hackers desvían los datos de los sitios de comercio electrónico

Una vez que CSP ha sido engañado, los piratas informáticos implementan software capaz de succionar los números de tarjetas de crédito de los usuarios de Internet en un sitio de comercio electrónico. Estos sofisticados scripts son capaces de recopilar todos los datos de pago e información personal de los compradores. Estos sofisticados scripts son capaces de recoger todos los datos relacionados con los medios de pago y la información personal de los compradores. Esta información se transmite a servidores remotos sin que los usuarios de Internet y las tiendas online lo sepan.

Con los números de las tarjetas de crédito en su poder, los piratas informáticos pueden realizar fácilmente compras por usted. A menudo, esta valiosa información de contacto también se vende en los mercados de la web oscura a cambio de cifrado, como Bitcoin o Monero. Por término medio, los datos de la tarjeta de crédito se ofrecen a unos 15-20 dólares. Obviamente, el precio depende del límite de gasto máximo de la tarjeta robada.

No es la primera vez que las herramientas de Google son explotadas con fines maliciosos. En el pasado, los hackers han utilizado servicios de Google como Google Sheets, Google Analytics y Google Forms para atrapar a sus víctimas. “Los gestores de un sitio de comercio electrónico deben asegurarse de que los atacantes no puedan inyectar código no autorizado en primer lugar. La vigilancia del malware y de las vulnerabilidades del lado del servidor es esencial en cualquier política de seguridad moderna”, advirtió Eric Brandel.

 

0 0 vote
Puntuación de la entrada
Subscribe
Notify of
0 Comentarios
Inline Feedbacks
View all comments
A %d blogueros les gusta esto: