Código malicioso roba datos de tarjetas en ecommerce
23 de Marzo, 2023 - Internacional
La estafa está ocurriendo como una nueva forma de clonación de tarjetas de crédito/débito pero esta vez en un entorno online.
Según el sitio web de BleepingComputer, los ciberdelincuentes están ocultando un código malicioso dentro de la pasarela de pago "Authorize.net" de WooCommcerce. Se trata de un complemento gratuito de código abierto utilizado en el comercio electrónico por WordPress.
Por lo general, cuando los piratas informáticos ingresan a un sitio web que utiliza la plataforma WordPress o Magenta con el complemento WooCommerce, inyectan un código JavaScript en el HTML de la tienda en línea o en las páginas de pago del cliente.
Estos scripts (códigos) roban información ingresada por el comprador, como por ejemplo, datos de tarjetas de crédito/débito (número, vigencia, código de seguridad), direcciones, número de teléfono, correos electrónicos, entre otra información.
Como estas extensiones generalmente solo se activan después de que un usuario envía los detalles de su tarjeta de crédito y paga en la tienda, puede ser más difícil de detectar por las soluciones de seguridad cibernética.
La campaña fue descubierta por expertos en seguridad de sitios web de Sucuri luego de ser llamados para investigar una infección inusual en uno de los sistemas de sus clientes.
noticias reLACIONADAS
Europa: el gasto en tarjetas verá una fuerte recuperación en 2022
26 de Febrero, 2021 - América Latina
México es pionero en regulación de nuevas tecnologías financieras
22 de Junio, 2018 - América Latina
Los pagos con tarjetas de crédito y débito crecieron un 16,3% en Brasil