Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los hackers explotan Google Tag Manager para implementar skimmers de tarjetas de crédito en las tiendas Magento
  • Tecnología

Los hackers explotan Google Tag Manager para implementar skimmers de tarjetas de crédito en las tiendas Magento

teknomers 10 de Şubat de 2025 (Last updated: 10 de Şubat de 2025) 2 minutes read
Los hackers explotan Google Tag Manager para implementar skimmers de


10 de febrero de 2025Ravie LakshmananSeguridad de malware / pago

Se ha observado que los actores de amenaza aprovechan el gerente de etiquetas de Google (GTM) para entregar malware de skimmer de tarjetas de crédito dirigidas a sitios web de comercio electrónico basados ​​en Magento.

Compañía de seguridad del sitio web Sucuri dicho El código, aunque parece ser un script típico de GTM y Google Analytics utilizado para fines de análisis de sitios web y publicidad, contiene una puerta trasera ofuscada capaz de proporcionar a los atacantes acceso persistente.

A partir de escribir, tantos como Tres sitios se ha encontrado que está infectado con el identificador GTM (GTM-MLHK2N68) en cuestión, por debajo de seis reportados por Sucuri. El identificador GTM se refiere a un recipiente Eso incluye los diversos códigos de seguimiento (por ejemplo, Google Analytics, Facebook Pixel) y las reglas que se activarán cuando se cumplan ciertas condiciones.

Un análisis posterior ha revelado que el malware se está cargando desde la tabla de la base de datos Magento “cms_block.content”, con la etiqueta GTM que contiene una carga útil de JavaScript codificada que actúa como un skimmer de tarjeta de crédito.

Ciberseguridad

“Este script fue diseñado para recopilar datos confidenciales ingresados ​​por los usuarios durante el proceso de pago y enviarlo a un servidor remoto controlado por los atacantes”, dijo la investigadora de seguridad Puja Srivastava.

Tras la ejecución, el malware está diseñado para robar información de la tarjeta de crédito de las páginas de pago y enviarla a un servidor externo.

Esta no es la primera vez que GTM ha sido abusado con fines maliciosos. En abril de 2018, Sucuri reveló que la herramienta estaba siendo apalancada con fines malvados.

El desarrollo se produce semanas después de la empresa detallado Otra campaña de WordPress que probablemente empleó vulnerabilidades en complementos o cuentas de administración comprometidas para instalar malware que redirigió a los visitantes del sitio a URL maliciosas.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Luke Littler se estrella en los últimos 32 del campeonato de jugadores después de la derrota de ‘preocupación’ ante Joe Cullen
Next: Cuatro accidentes sobre la pesa oeste consideran el año pasado: “Afortunadamente sin víctimas”

Related Stories

Amazon quiere transformar a Alexa en un agente de IA
  • Tecnología

Amazon quiere transformar a Alexa en un agente de IA todopoderoso, el costo podría ser colossal

teknomers 9 de Temmuz de 2026
Nova Lake: en PC portátil, Intel daría un salto con
  • Tecnología

Nova Lake: en PC portátil, Intel daría un salto con iGPU cada vez más potentes

teknomers 9 de Temmuz de 2026
La sonda New Horizons se despierta a 9,5 mil millones
  • Tecnología

La sonda New Horizons se despierta a 9,5 mil millones de km de la Tierra: ¿pero qué está haciendo más allá de Plutón?

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Finanzas

«Estamos claramente a la vanguardia en este ámbito»: los Yvelines y el valle del Sena, eldorados de la energía solar

teknomers 9 de Temmuz de 2026
  • Deporte

« Violó la exigencia de neutralidad política »: la ONG que quiere hacer caer a Gianni Infantino y reformar la FIFA

teknomers 9 de Temmuz de 2026
  • Cultura

CNews recibe una notificación por « falta de honestidad » de l’Arcom durante una velada sobre las municipales en París.

teknomers 9 de Temmuz de 2026
Amazon quiere transformar a Alexa en un agente de IA
  • Tecnología

Amazon quiere transformar a Alexa en un agente de IA todopoderoso, el costo podría ser colossal

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.