Código malicioso roba datos de tarjetas en ecommerce
23 de Marzo, 2023 - Internacional
La estafa está ocurriendo como una nueva forma de clonación de tarjetas de crédito/débito pero esta vez en un entorno online.
Según el sitio web de BleepingComputer, los ciberdelincuentes están ocultando un código malicioso dentro de la pasarela de pago "Authorize.net" de WooCommcerce. Se trata de un complemento gratuito de código abierto utilizado en el comercio electrónico por WordPress.
Por lo general, cuando los piratas informáticos ingresan a un sitio web que utiliza la plataforma WordPress o Magenta con el complemento WooCommerce, inyectan un código JavaScript en el HTML de la tienda en línea o en las páginas de pago del cliente.
Estos scripts (códigos) roban información ingresada por el comprador, como por ejemplo, datos de tarjetas de crédito/débito (número, vigencia, código de seguridad), direcciones, número de teléfono, correos electrónicos, entre otra información.
Como estas extensiones generalmente solo se activan después de que un usuario envía los detalles de su tarjeta de crédito y paga en la tienda, puede ser más difícil de detectar por las soluciones de seguridad cibernética.
La campaña fue descubierta por expertos en seguridad de sitios web de Sucuri luego de ser llamados para investigar una infección inusual en uno de los sistemas de sus clientes.
noticias reLACIONADAS
Colombia: Redebán ofrecerá pago facial
20 de Septiembre, 2017 - Chile
Visa afronta desafíos legales en Estados Unidos
24 de Septiembre, 2024 - Chile
En España hay ya 11,5 millones de tarjetas Visa sin contacto
16 de Julio, 2015 - Chile
Cuestión de soberanía: los grandes bancos europeos confirmaron su intención de competir con Mastercard y VISA