La campaña de skimming en línea de MobileInter persigue a los usuarios de dispositivos móviles
Las campañas de skimming en línea han ido ganando popularidad desde que el grupo MageCart lanzó uno de los ataques más grandes de este tipo. Una de las últimas campañas de skimming para captar la atención de los investigadores de ciberseguridad se denomina MobileInter. Mientras que los skimmers en línea tradicionales se dirigen a los usuarios de escritorio, los piratas informáticos de MobileInter se centran exclusivamente en los dispositivos móviles. Es probable que esta tendencia continúe, ya que cada vez más usuarios tienden a hacer sus compras a través de teléfonos inteligentes o tabletas.
Por supuesto, los delincuentes tienen como objetivo robar datos confidenciales de sus víctimas, principalmente datos de inicio de sesión e información de pago. Dado que el ataque se ejecuta a través de sitios web comprometidos, es posible que los usuarios no tengan idea de que se están robando sus datos; para ellos, el sitio web parece seguro y legítimo. Estos ataques son excepcionalmente peligrosos, ya que los delincuentes no aprovechan una página de phishing o un sitio web falso; su script malicioso está alojado en una página de pago en línea legítima.
Sin embargo, dirigirse a los usuarios móviles no es la única innovación que ha introducido MobileInter. Los delincuentes también han adoptado nuevos trucos para ocultar el código malicioso: en algunos de los hosts infectados, estaba oculto dentro de imágenes modificadas maliciosamente. Los ataques de MobileInter comparten infraestructura con el grupo MageCart y varios otros grupos que llevan a cabo los mismos ataques. Parece que las campañas de skimming en línea han atraído a muchos ciberdelincuentes y es posible que estemos viendo solo el comienzo de su crecimiento.
Para mantenerse a salvo del ataque de MobileInter y campañas similares, debe limitarse a navegar por sitios web de buena reputación y no a proveedores en línea de baja calidad que pueden no haber tomado las medidas adecuadas para proteger su red y los datos de sus clientes.