Código malicioso roba datos de tarjetas en ecommerce
23 de Marzo, 2023 - Internacional
La estafa está ocurriendo como una nueva forma de clonación de tarjetas de crédito/débito pero esta vez en un entorno online.
Según el sitio web de BleepingComputer, los ciberdelincuentes están ocultando un código malicioso dentro de la pasarela de pago "Authorize.net" de WooCommcerce. Se trata de un complemento gratuito de código abierto utilizado en el comercio electrónico por WordPress.
Por lo general, cuando los piratas informáticos ingresan a un sitio web que utiliza la plataforma WordPress o Magenta con el complemento WooCommerce, inyectan un código JavaScript en el HTML de la tienda en línea o en las páginas de pago del cliente.
Estos scripts (códigos) roban información ingresada por el comprador, como por ejemplo, datos de tarjetas de crédito/débito (número, vigencia, código de seguridad), direcciones, número de teléfono, correos electrónicos, entre otra información.
Como estas extensiones generalmente solo se activan después de que un usuario envía los detalles de su tarjeta de crédito y paga en la tienda, puede ser más difícil de detectar por las soluciones de seguridad cibernética.
La campaña fue descubierta por expertos en seguridad de sitios web de Sucuri luego de ser llamados para investigar una infección inusual en uno de los sistemas de sus clientes.
noticias reLACIONADAS
Visa permitirá ordenar pagos a través del celular usando solo la voz
16 de Mayo, 2017 - Perú
La Fintech PagBrasil lanza pagos en línea con débito sin necesidad de módulo de seguridad
15 de Septiembre, 2021 - Perú
Gustavo Leaño Concha, presidente de CredibanCo
19 de Noviembre, 2018 - Perú
Argentina: Financiación por tarjetas de crédito lidera ritmo de suba de préstamos