En el vasto y complejo mundo del internet, la ciberseguridad ha emergido como un área de importancia crítica, especialmente en el espacio de comercio electrónico. A medida que la digitalización continúa permeando cada fragmento de nuestra vida cotidiana, el riesgo de ser blanco de ciberataques, como el robo de datos de tarjetas de crédito, también aumenta. En este artículo nos sumergiremos en una táctica reciente y astuta: los hackers que modifican las páginas 404 de las tiendas online para ejecutar sus maliciosos planes.
Antes de sumergirnos en la mecánica del ataque, es fundamental entender qué es una página 404. Es la página que se muestra cuando un usuario intenta acceder a una página web que no existe en el servidor. Esencialmente, el mensaje "404 Not Found" es una respuesta estándar en el protocolo HTTP, indicando que el servidor no ha encontrado nada que coincida con la URL solicitada.
Te podría interesar leer: Spoofing: El Arte del Engaño Digital
Los ciberdelincuentes están siempre en busca de nuevas e innovadoras maneras de explotar las vulnerabilidades. En el caso que nos ocupa, los atacantes han ideado un método para insertar código malicioso en las páginas 404 de tiendas online. Esto es especialmente astuto porque, por lo general, las páginas 404 no están tan protegidas o monitoreadas como las páginas de inicio de sesión o de pago.
Al modificar estas páginas, los hackers pueden crear un escenario en el que, cuando un usuario llega a una página no existente, su información se ve comprometida sin que él lo sepa. Al integrar el código malicioso, los atacantes pueden, por ejemplo, redireccionar al usuario a una página de pago falsa, recoger los detalles de su tarjeta de crédito y luego redireccionarlo de nuevo al sitio legítimo.
Todos los sitios web tienen páginas de error 404, que se visualizan cuando los visitantes intentan acceder a una página que no existe, ha cambiado de ubicación o tiene un link inactivo o roto. Los maleantes digitales de Magecart explotan la página predeterminada '404 No encontrado' para camuflar y cargar código malicioso dedicado al robo de tarjetas, una táctica no presenciada en sus campañas previas.
"La estrategia de alterar la página de error 404 de un sitio web específico puede brindar a los operarios de Magecart diversas opciones creativas para optimizar su camuflaje y evasión".
El cargador del skimmer se disfraza como un fragmento de código Meta Pixel o se oculta dentro de scripts en línea aleatorios ya existentes en la página de pago comprometida. El cargador inicia una solicitud para recuperar una ruta relativa llamada "iconos", pero como esta ruta no existe en el sitio web, la solicitud arroja un error "404 No encontrado".
Inicialmente, investigadores asumieron que el skimmer ya no estaba en funcionamiento o que el grupo Magecart había hecho un error de configuración. No obstante, al inspeccionarlo con más detalle, descubrieron que el cargador tenía una expresión regular que buscaba una cadena específica en el HTML retornado de la página 404.
Al identificar la cadena en la página, se descubrió una cadena concatenada codificada en base64 escondida en un comentario. Decodificar esa cadena desveló el skimmer de JavaScript, que se escondía en las páginas 404."
Te podría interesar leer: Detecta si estás en un Sitio Web Pirateado
La ingeniosidad de este método de ataque resalta la imperante necesidad de robustas estrategias de ciberseguridad. Proteger las tiendas online no es solo una cuestión de salvaguardar las páginas obvias, sino todas las páginas, incluyendo las que podrían considerarse irrelevantes, como las páginas 404.
Monitoreo Continuo: Implementar herramientas y prácticas para monitorear todas las páginas del sitio web, asegurando que cualquier modificación no autorizada sea detectada rápidamente.
Uso de HTTPS: Asegurarse de que el sitio web esté utilizando HTTPS, lo que garantiza que los datos transmitidos entre el usuario y el sitio estén encriptados.
Educación del Usuario: Informar a los usuarios acerca de los riesgos potenciales y las tácticas que los hackers pueden utilizar, para que estén atentos a cualquier actividad sospechosa.
Actualizaciones y Parches: Asegurate de que el software del sitio web esté siempre actualizado con los últimos parches de seguridad.
Te podría interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
La modificación de páginas 404 por parte de hackers para robar información financiera destaca la creatividad y persistencia de los ciberdelincuentes. Asimismo, subraya la necesidad de implementar estrategias de ciberseguridad exhaustivas y en múltiples capas para proteger tanto a las empresas como a los usuarios de amenazas en constante evolución.