Publicado 02/07/2020 13:53CET

Portaltic.-Ciberdelincuentes utilizan Google Analytics para realizar ataques de 'web skimming'

Ciberdelincuentes utilizan Google Analytics para realizar ataques de 'web skimmi
Ciberdelincuentes utilizan Google Analytics para realizar ataques de 'web skimmi - PIXABAY - Archivo

   MADRID, 2 Jul. (Portaltic/EP) -

   Los investigadores de la compañía de ciberseguridad Kaspersky han descubierto una nueva técnica utilizada por ciberdelincuentes, mediante la que emplean el servicio de analítica Google Analytics para robar los datos de pago de los usuarios en las tiendas 'online'.

   El 'web skimming' es un método por el que los ciberdelincuentes introducen fragmentos de código en el código fuente de las páginas web de tiendas 'online' para robar los datos de las tarjetas de crédito de las víctimas.

   El código fraudulento recoge los datos introducidos por los usuarios y los envían a la dirección especificada en el código falso. Además, los atacantes registran dominios con nombres parecidos a los servicios de análisis web más conocidos para que las víctimas no se percaten de que la página web ha sido vulnerada.

   Ahora, la compañía de ciberseguridad ha descubierto una nueva técnica utilizada por los ciberdelincuentes por la que redirigen los datos a cuentas oficiales de Google Analytics, haciendo más complicado que los administradores se den cuenta de que la página ha sido atacada.

   Cuando los atacantes registran sus cuentas en Google Analytics, configuran los parámetros de seguimiento de las cuentas y reciben una identificación de rastreo. Después introducen el código falso con la identificación de rastreo en el código fuente de la página web y, de esta forma, logran recoger datos de los usuarios y enviarlos a sus cuentas de Google Analytics.

   Los ciberdelincuentes emplean también una técnica contra la depuración por la que cuando el administrador de la página web revise el código fuente utilizando el modo de desarrollo, no se ejecute el código falso.

   Kaspersky ha descubierto que en total más de 20 páginas web de tiendas de Europa, América del Norte y América del Sur se han visto afectadas por esta técnica. La compañía ha indicado que ya ha informado a Google sobre este problema.