La compañía estadounidense Tupperware acaba de unirse a la lista de empresas atacadas por ciberdelincuentes. En un reporte de seguridad, el equipo de TI de la compañía reveló que un grupo de actores de amenazas inyectó un código malicioso en su sitio web para recopilar todos los datos de las tarjetas de pago de los usuarios.
Acorde a los reportes, este código malicioso ha estado activo en el sitio web de la compañía durante al menos una semana. Una firma de ciberseguridad contratada por Tupperware mencionó que los primeros indicios de actividad anómala fueron reportados el pasado viernes 20 de marzo, aunque la compañía no respondió a los primeros informes.
Los actores de amenaza emplearon una variante de malware para subir un falso formulario de pago al sitio web de Tupperware. De este modo, cada vez que los usuarios trataban de realizar una compra, en realidad estaban enviando los datos de sus tarjetas de pago a una dirección controlada por los hackers. Finalmente, los delincuentes mostraban a los usuarios una ventana de error mientras la información era extraída.
Entre la información robada a los clientes de Tupperware se encuentran detalles como:
- Nombre completo
- Número telefónico
- Domicilio
- Número de tarjeta
- Fecha de vencimiento
- Clave CVV
Hasta el momento Tupperware no se ha pronunciado al respecto.
Esta clase de malware es conocida como “skimmer” o scripts de Magecart. Cabe mencionar que la efectividad del ataque varía dependiendo de la región, pues el falso formulario utilizado por los hackers está redactado en inglés, algo muy fácil de detectar para los usuarios en países hispanohablantes.
Debido a que cientos de millones de personas se encuentran forzosamente recluidas en sus hogares, expertos en ciberseguridad prevén que incrementará el número de estafas por skimming, por lo que los usuarios deben permanecer al tanto de cualquier posible intento de fraude.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.