Hay algunas reglas bastante sencillas que pueden ayudarte a mantenerte a salvo y proteger tu dinero de las estafas t\u00edpicas al realizar compras en Internet. Las m\u00e1s importantes son las siguientes:<\/p>\n
Sin embargo, no mucha gente sabe que los datos de su tarjeta pueden ser pirateados incluso en sitios web leg\u00edtimos. Esto puede suceder si la p\u00e1gina est\u00e1 infectada con skimmers web: scripts maliciosos incrustados directamente en el c\u00f3digo del sitio web. De eso hablaremos hoy.<\/p>\n
El nombre de los skimmers web proviene de su asociaci\u00f3n con los skimmers<\/a> de hardware, que son dispositivos escurridizos que los ladrones de tarjetas bancarias instalan en los cajeros autom\u00e1ticos o las terminales de pago para robar datos de tarjetas. Los skimmers son dif\u00edciles de detectar porque parecen parte del hardware de los cajeros autom\u00e1ticos, por lo que los usuarios desprevenidos pueden insertar o deslizar las tarjetas y compartir sus datos de pago con los delincuentes.<\/p>\n Los estafadores se han dado cuenta de que ya no tienen que alterar el hardware y arriesgarse a que los atrapen en la escena del crimen. Se puede obtener el mismo resultado de manera mucho m\u00e1s f\u00e1cil, completamente remota y con menos riesgo, escribiendo un fragmento de c\u00f3digo e incrust\u00e1ndolo en un sitio web, desde donde se interceptar\u00e1n los datos de las tarjetas bancarias de los compradores y se enviar\u00e1n a los estafadores. Ese fragmento de c\u00f3digo se denomina skimmer web.<\/p>\n Los ciberdelincuentes buscan tiendas online y otros sitios web vulnerables que acepten pagos con tarjeta, los piratean e instalan el c\u00f3digo malicioso sin que los propietarios se den cuenta. En esta instancia, el trabajo est\u00e1 terminado; ahora solo deben consolidar los datos de las tarjetas en una base de datos y venderla en la web oscura a otros ciberdelincuentes que se especializan en robar dinero de tarjetas bancarias.<\/p>\n Los skimmers web son especialmente peligrosos por tres razones.<\/p>\n En primer lugar, son invisibles para los usuarios. Desde la perspectiva de un comprador online habitual, no ocurre nada sospechoso. Est\u00e1 realizando una compra en un sitio web que tiene la direcci\u00f3n correcta y no se ven se\u00f1ales de alerta: todo se ve y funciona como lo har\u00eda un sitio web normal. Adem\u00e1s, el dinero no comenzar\u00e1 a desaparecer de la cuenta de la v\u00edctima de inmediato, por lo que es dif\u00edcil, o imposible, determinar en qu\u00e9 sitio web se vulner\u00f3 la tarjeta.<\/p>\n En segundo lugar, los skimmers web no son muy f\u00e1ciles de detectar, incluso para los propietarios del sitio web. Esto presenta un problema mayor para las tiendas online m\u00e1s peque\u00f1as, que tal vez no tengan un especialista en TI de tiempo completo, y mucho menos un experto en ciberseguridad. Pero, incluso para los minoristas online de gran tama\u00f1o, verificar exhaustivamente sus propios sitios en busca de skimmers web puede ser un desaf\u00edo que requiere habilidades y herramientas bastante ex\u00f3ticas.<\/p>\n En tercer lugar, las v\u00edctimas tienen dificultades para vincular un robo a una tienda espec\u00edfica, por lo que es muy poco probable que alguien presente una queja. Pocos propietarios emprender\u00edan la compleja y costosa tarea de analizar su sitio web en busca de skimmers (lo que requerir\u00eda contratar a un profesional) solo para estar seguros.<\/p>\n\u00bfPor qu\u00e9 son peligrosos los skimmers web?<\/h2>\n
\u00bfQu\u00e9 tan extendida se encuentra la amenaza de los skimmers web?<\/h2>\n