ver publicidad banner
banner

Martes, 28 de enero de 2020

logo ediciones sibila logos revistas
<< Volver

Viernes, 24 de Noviembre de 2017

Check Point alerta sobre la actividad de los ciberdelincuentes durante el Black Friday y Cyber Monday

Check Point ha descubierto una vulnerabilidad en la web de AliExpress que permite a los ciberdelincuentes hacerse con las claves bancarias de los usuarios.

Hoy empieza la campaña de Navidad con el Black Friday y el Cyber Monday, dos fechas clave para los consumidores de todo el mundo. Los compradores recorren Internet buscando la mejor oferta, y los ciberdelincuentes intentan engañarles para hacerse con el control de sus equipos y redes.
 
Los investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), el mayor proveedor mundial especializado en seguridad, han descubierto recientemente que los hackers tienen una nueva forma de engañar a los consumidores online a través del popular y masivo portal AliExpress. Con más de 100 millones de clientes y 23.000 millones de dólares en ingresos en todo el mundo, esta empresa del Grupo AliBaba es una de las opciones más populares para comprar en línea.
 
Después de descubrir la vulnerabilidad, los investigadores de Check Point informaron inmediatamente a AliExpress, que tomó medidas rápidas y lo arregló en un plazo de dos días a partir de la notificación. Esto es un buen ejemplo para otros minoristas dedicados al e-commerce.
 
Cómo funciona el ataque 
La nueva vulnerabilidad permite a los ciberdelincuentes dirigirse a los compradores enviándoles un enlace a AliExpress con código Javascript malicioso. Al abrir la página, el malware se ejecuta en el navegador del usuario y elude la protección del portal contra ataques de cross-site scripting (XSS). Para hacer esto, se utiliza una vulnerabilidad de redireccionamiento en la web.
 
En teoría, los ciberdelincuentes podrían iniciar este ataque a través de una campaña de phishing por correo electrónico, aprovechando el recorrido habitual de los clientes de AliExpress sin apenas indicar al usuario que pasa algo raro.
 
Los atacantes podrían entonces presentar una oferta de cupón emergente en la pantalla de inicio -que se ejecuta bajo un subdominio propiedad de AliExpress- pidiendo a los clientes que proporcionen detalles de la tarjeta de crédito para permitir una experiencia de compra más cómoda y eficiente. Sin embargo, estarían haciéndose con el control de todas las credenciales bancarias de la víctima.
 
Teniendo en cuenta los últimos informes que indican que los ciberataques a los minoristas online se han duplicado desde 2016, los compradores deben ser conscientes de que intentar ahorrar unos euros en ocasiones puede salir muy caro, y permanecer alerta mientras hacen compras en Internet durante la temporada de fiestas.
 
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd., es el mayor proveedor de soluciones de ciberseguridad para gobiernos y empresas a nivel mundial. Sus soluciones protegen a sus clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataque líder en el mercado. Check Point ofrece una arquitectura de seguridad multinivel que protege la información de las empresas almacenada en la nube, en la red y en los dispositivos móviles, además del sistema de gestión de la seguridad más completo e intuitivo. Check Point protege más de 100.000 organizaciones de todos los tamaños.

banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
banner
DIRECTORIO
logo
banner

Esta web utiliza cookies propias y de terceros que son necesarias para el proceso de registro y el análisis de la navegacion de los usuarios. Si continúas navegando, consideramos que aceptas su uso. Ver política de cookies

acepto las cookies