06/06/23, 10:43:09
|
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar1516388_6.gif)
|
Noticias HTCMania
|
|
Fecha de registro: mar 2010
Mensajes: 30,740
|
|
Alerta Magecart: Te pueden robar tus datos aún en tiendas legítimas
Alerta Magecart: Te pueden robar tus datos aún en tiendas legítimas
La seguridad en las compras online no se limita a evitar páginas fraudulentas. Incluso sitios de comercio electrónico legítimos están siendo atacados por grupos de cibercriminales como Magecart, activos desde 2016. Estos criminales utilizan la inyección de código para robar datos bancarios en el momento de la compra. Los países más afectados por la última campaña de Magecart incluyen EE.UU., Reino Unido, Australia, Brasil, Perú y Estonia, y muchos administradores de sitios no se percataron del ataque hasta un mes después. Los hackers usan estos sitios como servidores improvisados para inyectar y esconder software malicioso, permitiéndoles evadir la detección y ahorrar la necesidad de establecer su propia infraestructura. Aunque no está claro cómo se viola la seguridad de estos sitios, en ocasiones Magecart ha explotado vulnerabilidades en los sistemas de gestión de contenidos (CMS) utilizados. Para evitar la detección, ofuscan el código malicioso y lo disfrazan para que se asemeje a servicios populares como Google Tag Manager. Una vez el código intercepta los datos de la tarjeta del usuario, se envían al servidor del atacante. Propietarios de sitios pueden evitar la inyección de código malicioso configurando sus servidores correctamente y aplicando actualizaciones de seguridad. Los usuarios, sin embargo, solo pueden minimizar el riesgo utilizando métodos de pago electrónicos o tarjetas virtuales, limitando así la información que Magecart puede robar.
fuente
|
Estás aquí
