![\"\"\/](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697527791_123_Los-delincuentes-inventan-un-truco-tan-creativo-que-incluso-los.jpg\")
<\/div>\n<\/p>\n
La empresa estadounidense de seguridad de la informaci\u00f3n Akamai afirma que los piratas inform\u00e1ticos han robado los datos de las tarjetas de pago de los clientes de las tiendas online mediante un truco creativo. <\/span>SAMI HALINEN\/KL<\/span><\/p>\n<\/div>\n Los piratas inform\u00e1ticos han obtenido la informaci\u00f3n de las tarjetas de pago de los usuarios de tiendas en l\u00ednea ingresando c\u00f3digos maliciosos en los sitios. El modus operandi se llama ataque de carro m\u00e1gico.<\/p>\n Escrito por la empresa de seguridad Akamai<\/a> Seg\u00fan el informe, los delincuentes han utilizado en robos las p\u00e1ginas de notificaci\u00f3n de errores de las tiendas online, es decir, las llamadas p\u00e1ginas 404. El t\u00edtulo del texto en ingl\u00e9s es El arte de ocultar<\/em>en finland\u00e9s el arte de esconderse<\/em>.<\/p>\n Seg\u00fan los informes, los ataques comenzaron hace tres semanas. Los secuestros conocidos por Akamai se han centrado en sitios que utilizan las plataformas de comercio electr\u00f3nico Magento y WooCommerce, que se dice que son numerosos. Sin embargo, no menciona por nombre las tiendas online en las que los piratas inform\u00e1ticos han conseguido entrar.<\/p>\n Probablemente usted tambi\u00e9n se haya encontrado con el c\u00f3digo de error 404, muy com\u00fan, si el enlace en el que hizo clic le condujo a una p\u00e1gina que se elimin\u00f3 o se movi\u00f3 a otra direcci\u00f3n. El error 404 o la notificaci\u00f3n “p\u00e1gina no encontrada” es familiar para pr\u00e1cticamente todos en Internet y no tienen nada de sospechoso en s\u00ed mismos.<\/p>\n Pero, como demuestran casos recientes, incluso estas p\u00e1ginas pueden utilizarse con fines delictivos.<\/p>\n En las p\u00e1ginas de las tiendas atacadas se ha introducido c\u00f3digo malicioso que podr\u00eda haberse disfrazado para parecerse, por ejemplo, a un c\u00f3digo de seguimiento est\u00e1ndar utilizado en un sitio web, un Meta-pixel. Seg\u00fan los expertos, el h\u00e1bil camuflaje de los fragmentos de c\u00f3digo malicioso ha dificultado la detecci\u00f3n de estafas.<\/p>\n En algunos de los casos, la captura de datos de la tarjeta ha tenido \u00e9xito de tal manera que cuando el cliente que ha recogido los productos en su carrito de compras se ha preparado para pasar por caja de la tienda online, el c\u00f3digo introducido en el sitio ha sido dirigi\u00f3 al cliente en lugar de la p\u00e1gina de informaci\u00f3n de pago a una p\u00e1gina de mensaje de error 404 modificada por piratas inform\u00e1ticos, que est\u00e1 disfrazada para parecerse a la p\u00e1gina de informaci\u00f3n de pago de la tienda en l\u00ednea.<\/p>\n Un cliente desprevenido pens\u00f3 que estaba ingresando su informaci\u00f3n de pago en el sistema de la tienda en l\u00ednea, cuando en realidad escribi\u00f3 su informaci\u00f3n en un formulario de informaci\u00f3n de pago falsificado por piratas inform\u00e1ticos.<\/p>\n Fue esta redirecci\u00f3n al sitio 404 lo que al principio confundi\u00f3 incluso a los expertos de la empresa de seguridad, porque al principio no se dieron cuenta de que las p\u00e1ginas de notificaci\u00f3n de errores eran una parte esencial de la trama.<\/p>\n – Es un medio creativo de camuflaje que nunca antes hab\u00edamos encontrado, investigador de seguridad de la informaci\u00f3n de Akamai. Roman Lvovsky<\/strong> escribir.<\/p>\n Usar un sitio 404 es un truco inteligente porque es posible que los esc\u00e1neres que rastrean sitios web en busca de varios tipos de malware ni siquiera extiendan sus escaneos al c\u00f3digo de las p\u00e1ginas de notificaci\u00f3n de errores.<\/p>\n En algunos casos, los delincuentes que llevan a cabo ataques magecart lograron modificar el c\u00f3digo de la tienda en l\u00ednea de tal manera que, al pagar, se muestra al usuario un formulario con informaci\u00f3n de tarjeta falsa, cuya autenticidad el cliente ni siquiera puede sospechar.<\/p>\n Cuando el cliente ha introducido su informaci\u00f3n en el formulario falso e imagina que est\u00e1 confirmando el pago, la informaci\u00f3n completa se env\u00eda a los delincuentes. El formulario muestra un mensaje de error, todos los campos completados se borran y el formulario falso se reemplaza por el real sin que el usuario se d\u00e9 cuenta.<\/p>\n Un usuario que no sabe que su informaci\u00f3n de pago ya ha terminado en manos de piratas inform\u00e1ticos considera la desaparici\u00f3n repentina de la informaci\u00f3n que acaba de introducir simplemente como un error en el sitio. Ingresa la informaci\u00f3n nuevamente, esta vez en un formulario genuino, el pedido se procesa normalmente y el cliente no puede sospechar nada, hasta que las transacciones de pago de la tarjeta, alg\u00fan tiempo despu\u00e9s, revelan que la tarjeta se ha utilizado sin permiso.<\/p>\n Fuentes: akamai<\/a>, pitidocomputadora<\/a>, HackRead<\/a><\/p>\nUn truco creativo 404<\/h3>\n
Otra forma tambi\u00e9n se ha vuelto com\u00fan.<\/h3>\n