Código malicioso roba datos de tarjetas en ecommerce
23 de Marzo, 2023 - Internacional
La estafa está ocurriendo como una nueva forma de clonación de tarjetas de crédito/débito pero esta vez en un entorno online.
Según el sitio web de BleepingComputer, los ciberdelincuentes están ocultando un código malicioso dentro de la pasarela de pago "Authorize.net" de WooCommcerce. Se trata de un complemento gratuito de código abierto utilizado en el comercio electrónico por WordPress.
Por lo general, cuando los piratas informáticos ingresan a un sitio web que utiliza la plataforma WordPress o Magenta con el complemento WooCommerce, inyectan un código JavaScript en el HTML de la tienda en línea o en las páginas de pago del cliente.
Estos scripts (códigos) roban información ingresada por el comprador, como por ejemplo, datos de tarjetas de crédito/débito (número, vigencia, código de seguridad), direcciones, número de teléfono, correos electrónicos, entre otra información.
Como estas extensiones generalmente solo se activan después de que un usuario envía los detalles de su tarjeta de crédito y paga en la tienda, puede ser más difícil de detectar por las soluciones de seguridad cibernética.
La campaña fue descubierta por expertos en seguridad de sitios web de Sucuri luego de ser llamados para investigar una infección inusual en uno de los sistemas de sus clientes.
noticias reLACIONADAS
Inclusión financiera registra avances en México
28 de Diciembre, 2016 - España
Colombia: el gasto promedio de cada tarjeta de crédito en 2016 fue de COP 317.819
24 de Febrero, 2017 - España
Venezuela: banca pública y privada disponen de un máximo de seis meses para adoptar sistema de pago local
13 de Septiembre, 2019 - España
Cyber Monday: el sector de retail argentino experimentó aumentos de más del 800% en sus ventas