Tupperware: bajo ataque ahora en Estados Unidos

Tupperware

Tupperware

Se ha informado que cibercriminales han violado el sitio web de Tupperware, una compañía estadounidense conocida por sus productos de envases de alimentos de plástico.

En el ataque de Tupperware han inyectado códigos maliciosos en su sitio web para recopilar los detalles de la tarjeta de pago de los compradores del sitio.

El código malicioso se ha estado ejecutando en la página de inicio de Tupperware durante al menos cinco días, según los investigadores de seguridad. Cada vez que un usuario inicia un pago, el código malicioso crea un iframe que flota sobre la página y muestra un formulario de pago clonado que imita el formulario de pago VISA CyberSource original de Tupperware.

El skimming de tarjetas de crédito en línea difiere de las prácticas de skimming físico de las que la mayoría de las personas han oído hablar, ya que no existe una forma obvia de que la persona promedio pueda identificar si un sitio web se ha visto comprometido o cuándo.
La principal señal reveladora potencial podría ser que el sitio web en sí mismo no parece «correcto», aunque los ataques más sofisticados pueden hacer que incluso la diferenciación entre un sitio falso y uno legítimo sea un desafío.
En el caso del ataque Tupperware, el signo revelador es un mensaje de error cuando los usuarios ingresan la información de su tarjeta de crédito.
Dado que los errores de procesamiento de la tarjeta de crédito pueden ocurrir y son, sería incorrecto suponer que todos estos errores representan un ataque.
En ausencia de signos reveladores de compromiso, los consumidores deberían invertir en protecciones para la forma en que administran sus tarjetas de crédito en lugar de mirar los propios sitios web.

Los consumidores que deseen protegerse de tales ataques deben pensar en:

1. No almacenar la información de su tarjeta de crédito en ningún sitio web. Esto se debe a que si el sitio web podría ser pirateado para instalar software de skimming, probablemente se pueda piratear para recopilar información de la tarjeta de crédito de otras maneras
2. Utilizando un método de pago de un solo uso de un tercero, como PayPal, sin embargo, deben confirmar que el aviso de la página web presentado por el método de pago elegido se ve y se comporta normalmente.
Esto se debe a que si se puede piratear el sitio web para instalar skimmers, es probable que se pueda piratear para redirigir a los usuarios a un portal de pago falso
3. Habilitar alertas de compra en todas las tarjetas de crédito. Esto permite un monitoreo inmediato de las compras y ayuda a acortar el tiempo que los actores maliciosos pueden usar una tarjeta robada. Este sería un método efectivo para el escenario de ataque Tupperware.
4. Desactivar las compras internacionales para todas las tarjetas de crédito. Esto no solo limita la capacidad de los actores maliciosos de beneficiarse de la tarjeta, sino que también permite que las fuerzas del orden procesen mejor a los autores
5. Solo haciendo compras en casa o cuando está conectado a la red de su proveedor de telefonía celular. Si bien las cafeterías u otras ubicaciones WiFi gratuitas son convenientes, conllevan el riesgo de que alguien haya envenenado la configuración de DNS y pueda desviar a los usuarios a sitios falsos.