Hace unos días, abordábamos una nueva técnica para robar información de la tarjeta de crédito en tiendas online recurriendo a la manipulación del código de Google Analytics. Pero los carteristas digitales no descansan, y están constantemente innovando.

Según una investigación realizada por la compañía de ciberseguridad Malwarebytes, los ciberdelincuentes están recurriendo a la esteganografía (esconder texto dentro de imágenes) para lograr ejecutar sus robso.

Pero lo novedoso es que lo hacen por partida doble: primero inyectan código malicioso (llamado 'skimmer', como los aparatos clonadores de tarjetas) cargado dentro de los metadatos de imágenes y luego esconden la información robada en una segunda imagen.

Desconfía de ese favicon

Es este caso, recurren a una técnica pensada específicamente para atacar a sitio web que usen WooCommerce, el plugin de e-commerce más popular del CMS más popular de Internet, Wordpress. Es su amplia cuota de mercado lo que lo convierte en un objetivo deseado por los cibercriminales.

En Xataka

Cómo saber si una tienda online es fiable o no: consejos y herramientas para comprar con seguridad en internet

Los atacantes usan los favicons (los iconos que se muestran en la pestaña del navegador) para ocultar un script malicioso escrito en Javascript, haciendo que el navegador ejecute este último cuando lo carga.

Una vez cargado, el código permanece a la espera de que el usuario teclee su información privada relacionada con pagos, y guarda dicha información como texto ofuscado. Luego, recopila el …