Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Legacy Stripe API explotada para validar tarjetas de pago robadas en la campaña de skimmer web
  • Tecnología

Legacy Stripe API explotada para validar tarjetas de pago robadas en la campaña de skimmer web

teknomers 3 de Nisan de 2025 (Last updated: 3 de Nisan de 2025) 3 minutes read
Legacy Stripe API explotada para validar tarjetas de pago robadas


03 de abril de 2025Ravie LakshmananCiberseguridad / inteligencia de amenazas

Los cazadores de amenazas advierten de una sofisticada campaña de skimmer web que aprovecha una interfaz de programación de aplicaciones heredadas (API) de la franja del procesador de pago para validar la información de pago robada antes de la exfiltración.

“Esta táctica asegura que solo se envíen datos de tarjeta válidos a los atacantes, lo que hace que la operación sea más eficiente y potencialmente más difícil de detectar”, los investigadores de JSCrambler Pedro Fortuna, David Alves y Pedro Marrucho dicho en un informe.

Se estima que hasta 49 comerciantes fueron afectados por la campaña hasta la fecha. Quince de los sitios comprometidos han tomado medidas para eliminar las inyecciones de guiones maliciosos. Se evalúa la actividad en curso desde al menos el 20 de agosto de 2024.

Ciberseguridad

Los detalles de la campaña fueron primero marcado por la defensa de la fuente de la firma de seguridad hacia fines de febrero de 2025, detallando el uso del skimmer web del “api.stripe[.]com/v1/fuentes“API, que permite que las solicitudes acepten varios métodos de pago. El punto final se ha desactivado desde entonces a favor de la nueva API de pago de pagos.

Las cadenas de ataque emplean dominios maliciosos como el punto de distribución inicial para el skimmer de JavaScript que está diseñado para interceptar y ocultar el formulario de pago legítimo en las páginas de pago de pedidos, servir una réplica de la pantalla de pago de rayas legítimas, validarlo utilizando la API de fuentes, y luego transmitirlo a un servidor remoto en formato Base64-codificado.

Jscrambler dijo que los actores de amenaza detrás de la operación probablemente aprovechen las vulnerabilidades y las configuraciones erróneas en WooCommerce, WordPress y Prestashop para implantar el guión de la etapa inicial. Este script de cargador sirve para descifrar y lanzar una próxima etapa codificada en Base64, que, a su vez, contiene la URL que apunta al Skimmer.

“El guión de descremado esconde el iframe de rayas legítimo y lo superpone con uno malicioso diseñado para imitar su apariencia”, dijeron los investigadores. “También clama el botón ‘Place Order’, ocultando el real”.

Ciberseguridad

Una vez que se exfiltran los detalles, los usuarios se muestran un mensaje de error, pidiéndoles que vuelvan a cargar las páginas. Hay alguna evidencia que sugiere que la carga útil final de Skimmer se genera utilizando algún tipo de herramienta debido al hecho de que el script parece estar adaptado a cada sitio dirigido.

La compañía de seguridad señaló además que descubrió guiones de skimmer que se sufra un formulario de pago cuadrado, lo que sugiere que los actores de amenaza probablemente se dirigen a varios proveedores de servicios de pago. Y eso no es todo. El código de descremado también se ha observado agregando otras opciones de pago utilizando criptomonedas como Bitcoin, Ether (Ethereum), Tether y Litecoin.

“Esta sofisticada campaña de descremado web destaca las tácticas en evolución que usan los atacantes para permanecer sin ser detectados”, dijeron los investigadores. “Y como bono, filtran efectivamente datos de tarjeta de crédito no válidos, asegurando que solo se roben credenciales válidas”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 31 productos prácticos de Walmart que son tan bonitos que realmente te encantan usarlos
Next: ¿Cuándo es la coincidencia Besiktas-Gosforus, a qué hora y qué canal? | Agricultura Türkiye Cup

Related Stories

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22
  • Tecnología

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22 años detenidos tras filtraciones de datos

teknomers 3 de Temmuz de 2026
PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026
La Rowenta X-Clean 5 aspira y lava en un solo
  • Tecnología

La Rowenta X-Clean 5 aspira y lava en un solo paso, además cuenta con secado calentado, está en oferta a 249,99 €

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

«La China fuera del Tíbet»: un manifestante se inmola por fuego frente a la sede de las Naciones Unidas, en Nueva York

teknomers 3 de Temmuz de 2026
  • Deporte

Portugal-Croacia (2-1): el resumen de un choque completamente loco, que concluyó con la clasificación de la Seleçao

teknomers 3 de Temmuz de 2026
Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22
  • Tecnología

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22 años detenidos tras filtraciones de datos

teknomers 3 de Temmuz de 2026
Fin de TV Time, la aplicación para seguir tu progreso
  • Entretenimiento

Fin de TV Time, la aplicación para seguir tu progreso en las series, aquí te decimos con qué reemplazarla

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.