06 Feb ¿Qué es skimming?
En artículos anteriores os hablamos de algunos de los principales peligros que se esconden en la red como son el ransomware o el formjacking. Y hoy queremos retomar dicha alerta sobre nuestra ciberseguridad hablando de otra técnica muy popular entre los ciberdelincuentes: el e skimming. Una técnica cuyo antecedente directo es el conocido skimming que los ladrones practicaban en los cajeros automáticos. Profundizaremos tanto en este como en su versión digital y veremos qué podemos hacer para protegernos de este último. ¿Nos acompañas?
Ataques de e skimming
Como apuntábamos antes, el skimming comenzó a practicarse hace muchos años en los cajeros automáticos. En concreto, esta técnica consiste en la instalación en el propio cajero de un dispositivo para copiar los datos de la banda magnética de las tarjetas de crédito. De esa manera los ladrones podían implementar dichos datos en una tarjeta de crédito falsificada con la que operar con normalidad. A ojos de los comercios, la tarjeta resulta del todo válida. Una técnica que ha perdido vigor mientras su hermana digital, el e skimming, lo ha ido ganando.
¿Pero en qué consiste exactamente el e skimming? Pues en una técnica digital aplicada para obtener información bancaria y personal de los usuarios a través de su comportamiento en tiendas online totalmente legítimas. Luego esa información es utilizada con fines lucrativos tanto directamente como vendiéndose en el mercado negro. Lo que estás preguntándote en este momento es: ¿pero cómo lo hacen? Pues para llevar a cabo el e skimming los ciberdelincuentes acceden a las tiendas online a través de sus vulnerabilidades en el gestor de contenidos.
Cuando están dentro solo tienen que modificar el código de la web. ¿Con qué objetivo? Uno muy inteligente: que los datos bancarios que tú introduces para hacer tu compra sean enviados tanto al banco como sus servidores. Tu compra se realiza con normalidad. De esa manera es como consiguen la información sin que ni tú ni la tienda podáis daros cuenta. Es uno de los tipos de ciberdelincuencia que más quebraderos de cabeza está provocando en el mundo entero. Hasta tal punto que el FBI ha alertado acerca de ello en varias ocasiones.
Prevenir el skimming
Desde el punto de vista de los comercios digitales la solución está muy clara: tener un software actualizado y sin vulnerabilidades de seguridad. Esto no garantiza que los ciberdelincuentes más diestros no vayan a hackear la tienda online, pero reduce considerablemente las posibilidades. Y es que tener un software de gestión de pagos antiguos es como dejarle la puerta abierta a los ciberdelincuentes: conocen sus vulnerabilidades porque ya hace mucho que son vox pópuli. En ese sentido, debes proteger tu comercio una vez sabes qué es el skimming.
También es importante que la contraseña de acceso a la tienda online sea de calidad. Nosotros ya te explicamos cómo crear una contraseña segura en otro de nuestros artículos. Es fundamental. Y que la pasarela para pagos que utilicemos sea de calidad. Eso en cuanto a los propietarios de tiendas online. Porque no son los únicos que deben estar atentos. También los usuarios tienen que estar concienciados si quieren mantenerse protegidos. En especial en relación a la apertura de emails sospechosos que forman parte de estrategias de phishing.
Además, y aunque hasta las mejores webs pueden ser hackeadas, es importante que no realicemos compras en entornos que parecen claramente inseguros. Son riesgos innecesarios que pueden costarnos muy caros. En ese sentido, parte de la protección frente al skimming depende del sentido común. Si aun así te sientes muy inseguro, siempre puedes optar por utilizar una tarjeta monedero. Es probablemente la mejor manera de defenderte del e skimming.