Con la temporada de compras en línea alcanzando su punto más alto, NordVPN alerta sobre una tendencia que avanza sin ser detectada: el e-skimming. Esta técnica permite que código malicioso se infiltre en páginas legítimas de comercio electrónico y robe datos de tarjetas de crédito directamente desde el navegador del usuario. El riesgo es mayor porque el ataque no muestra señales visibles y los negocios rara vez reciben alertas inmediatas de que están siendo comprometidos.
Cómo opera el e-skimming según NordVPN
Según el Informe Anual de Inteligencia sobre Fraude en Pagos de NordVPN, la actividad relacionada con e-skimming casi se triplicó en 2024, con más de 11,000 dominios nuevos infectados. Es el nivel más alto registrado y una muestra clara de la velocidad con la que evoluciona esta forma de fraude digital.
El e-skimming aprovecha la complejidad moderna del comercio electrónico. Hoy, casi todas las tiendas online integran etiquetas de analítica, widgets de pago, herramientas de marketing, bibliotecas de experiencia de usuario y sistemas de pruebas A/B. Aunque estos servicios son confiables, suelen carecer de monitoreo profundo, lo que abre puertas a atacantes.
Una vez insertado, el código malicioso se ejecuta como un script legítimo y se mezcla con el resto de componentes de la página. Puede activarse en horarios o regiones específicas, capturar datos antes de que se confirme la compra e incluso robar información en tiempo real: número de tarjeta, nombre, CVV, fecha de vencimiento, correo y más. “Puedes comprar en una página legítima y que tus datos sean robados sin advertencias, solo un robo en silencio”, explica Marijus Briedis, CTO de NordVPN.
Impacto global y economía del fraude
La información robada suele aparecer rápidamente en mercados de la dark web. De acuerdo con datos recientes recopilados por NordVPN, una tarjeta puede venderse desde 9 dólares, lo que incentiva un ciclo constante de compras fraudulentas, vaciado de cuentas y lavado de dinero mediante tarjetas de regalo. Muchas de estas operaciones ocurren solo horas después del robo, lo que deja un margen muy pequeño de reacción tanto para los usuarios como para los bancos.
Cómo proteger tus compras online: recomendaciones de NordVPN
NordVPN sugiere una serie de prácticas clave para navegar de manera más segura durante la temporada de compras:
● Usar tarjetas virtuales, tokenización (Apple Pay, Google Pay) o métodos de un solo uso
● No guardar datos de pago en las tiendas, incluso si parecen confiables
● Desactivar el autocompletado de formularios de pago
● Utilizar herramientas que bloqueen scripts sospechosos en tiempo real, como Protección contra amenazas Pro™
● Revisar movimientos bancarios con frecuencia
● Evitar extensiones o pop-ups inusuales durante el proceso de compra
Enfatizan la necesidad de mayor vigilancia digital
El crecimiento del e-skimming evidencia un punto crítico: no se necesita comprometer un servidor completo para generar daños masivos. Basta con que un proveedor externo esté infectado o que un plugin no esté actualizado para afectar a miles de tiendas simultáneamente. En un ecosistema donde el e-commerce es cada vez más distribuido y dependiente de terceros, la visibilidad sobre los scripts que se ejecutan en el navegador del usuario se vuelve imprescindible.
La advertencia de NordVPN es clara: el e-skimming no solo roba datos, también erosiona la confianza en el comercio electrónico. Y en un año donde su actividad se triplicó, la vigilancia y la prevención deben fortalecerse.
