Los investigadores de Kaspersky han descubierto una nueva técnica para robar los datos de los usuarios en las tiendas online mediante web skimming, que consiste en introducir fragmentos de código malicioso en el código fuente de la pagina web. En esta ocasión los ciberdelincuentes están utilizando en cuentas de Google Analytics para evitar ser detectados.
La técnica de web skimming, que introduce el código fraudulento en la página web, recoge los datos introducidos por los usuarios, es decir, los números de acceso a las cuentas de pago o las tarjetas de crédito y los envía a la dirección especificada por los ciberdelincuentes. En algunos caso, para ocultar que la página ha sido vulnerada, registran dominios con nombres que se asemejan a los servicios de análisis web más conocidos como Google Analytics. Sin embargo, ahora los investigadores han descubierto que los redirigen a cuentas oficiales de Google Analytics.
De este modo, los atacantes solo tienen que configurar los parámetros de seguimiento de las cuentas para recibir una identificación de rastreo. A continuación, introducen el código fraudulento junto con la identificación de seguimiento en el código fuente de la página web, lo que les permite recoger datos sobre los usuarios y enviarlos directamente a sus cuentas de Google Analytics.
Al no dirigirse a un recursos desconocido, los administradores no se den cuenta de que la página ha sido atacada. En el caso de aquellos que examinan el código fuente, es como si la página estuviera conectada a una cuenta oficial de Google Analytics, una costumbre habitual en las tiendas online.
Lo investigadores también han descubierto que los ciberdelincuentes emplean una técnica común de lucha contra la depuración. En caso de que el administrador de la página web revise el código fuente de la misma utilizando el modo de desarrollo, el código ilícito no se ejecutará.
Este fraude se ha detectado en más de 20 páginas web de tiendas en Europa y América del Norte y del Sur.
«Se trata de una práctica que no habíamos observado con anterioridad, y que resulta sumamente eficaz, ya que Google Analytics es uno de los servicios de análisis web más importantes que existen. La gran mayoría de los desarrolladores y de los usuarios confían en él, por lo que los administradores de la página web le suelen dar permiso para recopilar datos de los usuarios. De este modo, resulta fácil pasar por alto las operaciones maliciosas que contienen cuentas de Google Analytics. Por regla general, los administradores no deben asumir que, simplemente porque el recurso de terceros sea legítimo, su presencia en el código es correcta», destacó Victoria Vlasova, analista principal de malware de Kaspersky.
