Blog

E-skimming: qué es y cómo se lleva a cabo

El e-skimming, también conocido como web skimming, es una técnica que utilizan los ciberdelincuentes para obtener los datos (información personal y bancaria) de tiendas online legítimas. Su objetivo es vender esa información en el mercado negro o utilizarla de forma directa.

Para llevarla a cabo, los ciberdelincuentes necesitan obtener acceso a la tienda online. Lo hacen mediante campañas de phishing o explotando las vulnerabilidades no parcheadas del gestor de contenidos. Una vez dentro, modifican parte del código fuente para que, cuando el cliente introduzca su información personal o bancaria, sea enviada al banco y, también, a los ciberdelincuentes. De esta forma, ni el comercio ni el cliente son conscientes del robo, ya que el pago es correcto. Pero, toda la información llega a manos de los ciberdelincuentes.

¿Cómo podemos prevenirlo?

  • Actualiza: cuando instalas las actualizaciones, tu sistema y tus programas son más seguros y estables.
  • Establece credenciales de acceso robustas: debes crear contraseñas seguras y difíciles de descifrar.
  • Como siempre, utiliza el sentido común para evitar cualquier tipo de ataque. 
0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather