Es una de las grandes amenazas que se ciernen sobre nosotros cuando compramos por internet: que nuestros datos bancarios, los de la tarjeta de crédito queden expuestos y los hackers terminen por llevarse algunos de los fondos de nuestras cuentas. O lo que es peor, comprar a destajo a costa de nuestros erarios. Es por eso que las autoridades policiales y de seguridad siempre recomiendan no llevar a cabo transacciones online en sitios que no estén verificados pero, ¿qué ocurre cuando pagamos a través de uno que sí creemos que cumple con las medidas de seguridad exigibles?

Eso es exactamente lo que ha ocurrido en EE.UU. y que ha descubierto una firma de seguridad llamada RiskIQ: que unos piratas informáticos (del conocido grupo Magecart) consiguieron meterse dentro de un sitio web (de la empresa NutriBullet, que vende licuadoras) y ha estado minando toda clase de datos de los usuarios que accedían a ella para realizar compras, llevándose no solo la información básica de cada uno sino también la que tenía que ver con sus tarjetas bancarias.

Hackers consiguen infiltrarse en páginas web legales. | NutriBullet

El modo de trabajar fue (relativamente) sencillo ya que se sirvieron de un malware que dejaron instalado dentro de la propia página web, de tal forma que todos los clientes que realizaban transacciones, no solo dejaban sus datos a la empresa Nutribullet, sino que también eran enviados a servidores externos de terceros que suelen traficar con este tipo de informaciones en la llamada dark web.

La amenaza sigue abierta, ¡cuidado!

Ese equipo de investigadores ha confirmado que esa amenaza sigue latente, con una puerta abierta para que los hackers regresen cuando quieran, a pesar de que desde la compañía han asegurado que ese malware ya había sido eliminado por sus equipos de protección. Pero no creáis que solo los datos de los usuarios fueron robados, también mucha de la que la empresa almacena y que no se utilizan habitualmente en las transacciones: nombres, direcciones de facturación, fechas de vencimiento y valores de verificación de tarjetas.

Estos hackers son conocidos por haber dado algunos de los golpes más sonados con ataques que han provocado el caos servicios en importantes como los de Ticketmaster, British Airways o la Sociedad Americana del Cáncer, por lo que han demostrado que con cada nueva acción van perfeccionando más sus métodos. ¿Existe alguna forma de defenderse? No y sí. La mala noticia de este caso es que no podemos saber qué niveles de seguridad tiene una empresa en la que compremos, por lo que nuestras medidas de prevención deben ser anteriores. De ahí la importancia de hacer compras online con tarjetas dedicadas exclusivamente a ese fin, que no sean de crédito o si lo son, con un límite muy pequeño, y en el caso de las de débito, que pertenezcan a cuentas donde no tenemos nuestro dinero y que podamos recargar cada vez que vamos a hacer un gasto por la cantidad concreta. Solo así nos podrá dar igual que los hackers nos roben los datos de nuestra tarjeta bancaria.