.png?width=553&name=Dise%C3%B1o%20sin%20t%C3%ADtulo%20(100).png)
La barba de Santa es generalmente blanca, el color de la pureza y la inocencia. Sin embargo, los ciberdelincuentes que apuntan a los compradores en línea que disfrutan de las fechas y las fiestas de Navidad de este año podrían estar tratando de aprovechar esa inocencia.
Los investigadores de Check Point descubrieron recientemente que los delincuentes tienen una nueva forma de engañar a los compradores felices en línea a través del popular portal de compras AliExpress. Con más de 100 millones de clientes y $ 23 mil millones en ingresos en todo el mundo, AliExpress, parte del Grupo AliBaba, es uno de los lugares más populares para comprar en línea.
Después de descubrir la vulnerabilidad, los investigadores de Check Point informaron inmediatamente a AliExpress que, debido a su enfoque muy serio con respecto a la ciberseguridad, tomaron medidas rápidas y lo corrigieron dentro de los dos días de la notificación. Esto es altamente encomiable y sirve de ejemplo para otros minoristas en línea.
¿Cómo ataca?
La nueva vulnerabilidad permite a los delincuentes atacar a los usuarios de AliExpress enviándoles un enlace a una página web de AliExpress que contiene código JavaScript malicioso. Al abrir la página, el código se ejecuta en el navegador web del usuario y, por lo tanto, pasa por alto la protección de AliExpress contra los ataques de secuencias de comandos entre sitios mediante el uso de una vulnerabilidad de redirección abierta en el sitio web.
Teóricamente, los ciberdelincuentes podrían iniciar este ataque a través de una campaña de phishing por correo electrónico, aprovechando el viaje habitual de AliExpress sin apenas indicar al usuario que algo inusual o desafortunado está sucediendo. Por lo tanto, es poco probable que el usuario pueda oler algo 'phishy' en absoluto.
Los atacantes podrían presentar una oferta de cupón emergente en la pantalla de inicio, que se ejecuta en un subdominio propiedad de AliExpress, solicitando a los clientes que proporcionen detalles de la tarjeta de crédito para permitir una experiencia de compra más fluida y eficiente. Los atacantes, sin embargo, controlan únicamente esta ventana emergente con todos los detalles de la tarjeta de crédito ingresados directamente en lugar del sitio de compras.
Con los informes recientes que indican que los ciberataques en los minoristas en línea se han duplicado desde 2016, los compradores deben ser conscientes de que la barba de Santa puede no ser tan blanca como parece, y mantenerse alerta mientras compran en línea en cualquier sitio en estas fiestas.
Conoce más acerca de las soluciones de Check Point.
Para mas informacion sobre Seguridad Digital da clic aquí.
Nos interesa tu opinión, dejános saber tus comentarios, con gusto nos pondremos en contacto contigo.
