{"id":1573674,"date":"2025-02-10T17:20:22","date_gmt":"2025-02-10T17:20:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-hackers-explotan-google-tag-manager-para-implementar-skimmers-de-tarjetas-de-credito-en-las-tiendas-magento\/"},"modified":"2025-02-10T17:20:26","modified_gmt":"2025-02-10T17:20:26","slug":"los-hackers-explotan-google-tag-manager-para-implementar-skimmers-de-tarjetas-de-credito-en-las-tiendas-magento","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-hackers-explotan-google-tag-manager-para-implementar-skimmers-de-tarjetas-de-credito-en-las-tiendas-magento\/","title":{"rendered":"Los hackers explotan Google Tag Manager para implementar skimmers de tarjetas de cr\u00e9dito en las tiendas Magento"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de malware \/ pago<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-hackers-explotan-Google-Tag-Manager-para-implementar-skimmers-de.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Se ha observado que los actores de amenaza aprovechan el gerente de etiquetas de Google (GTM) para entregar malware de skimmer de tarjetas de cr\u00e9dito dirigidas a sitios web de comercio electr\u00f3nico basados \u200b\u200ben Magento.<\/p>\n<p>Compa\u00f1\u00eda de seguridad del sitio web Sucuri <a rel=\"noopener nofollow\" href=\"https:\/\/blog.sucuri.net\/2025\/02\/google-tag-manager-skimmer-steals-credit-card-info-from-magento-site.html\" target=\"_blank\">dicho<\/a> El c\u00f3digo, aunque parece ser un script t\u00edpico de GTM y Google Analytics utilizado para fines de an\u00e1lisis de sitios web y publicidad, contiene una puerta trasera ofuscada capaz de proporcionar a los atacantes acceso persistente.<\/p>\n<p>A partir de escribir, tantos como <a rel=\"noopener nofollow\" href=\"https:\/\/publicwww.com\/websites\/%22GTM-MLHK2N68%22\/\" target=\"_blank\">Tres sitios<\/a> se ha encontrado que est\u00e1 infectado con el identificador GTM (GTM-MLHK2N68) en cuesti\u00f3n, por debajo de seis reportados por Sucuri. El identificador GTM se refiere a un <a rel=\"noopener nofollow\" href=\"https:\/\/support.google.com\/tagmanager\/answer\/14847097?hl=en\" target=\"_blank\">recipiente<\/a> Eso incluye los diversos c\u00f3digos de seguimiento (por ejemplo, Google Analytics, Facebook Pixel) y las reglas que se activar\u00e1n cuando se cumplan ciertas condiciones.<\/p>\n<p>Un an\u00e1lisis posterior ha revelado que el malware se est\u00e1 cargando desde la tabla de la base de datos Magento &#8220;cms_block.content&#8221;, con la etiqueta GTM que contiene una carga \u00fatil de JavaScript codificada que act\u00faa como un skimmer de tarjeta de cr\u00e9dito.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Este script fue dise\u00f1ado para recopilar datos confidenciales ingresados \u200b\u200bpor los usuarios durante el proceso de pago y enviarlo a un servidor remoto controlado por los atacantes&#8221;, dijo la investigadora de seguridad Puja Srivastava.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1739208022_87_Los-hackers-explotan-Google-Tag-Manager-para-implementar-skimmers-de.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1739208022_87_Los-hackers-explotan-Google-Tag-Manager-para-implementar-skimmers-de.png\" alt=\"\" border=\"0\" data-original-height=\"1100\" data-original-width=\"1944\"\/><\/a><\/div>\n<p>Tras la ejecuci\u00f3n, el malware est\u00e1 dise\u00f1ado para robar informaci\u00f3n de la tarjeta de cr\u00e9dito de las p\u00e1ginas de pago y enviarla a un servidor externo.<\/p>\n<p>Esta no es la primera vez que GTM ha sido abusado con fines maliciosos. En abril de 2018, Sucuri <a rel=\"noopener nofollow\" href=\"https:\/\/blog.sucuri.net\/2018\/04\/malicious-activities-google-tag-manager.html\" target=\"_blank\">revel\u00f3<\/a> que la herramienta estaba siendo apalancada con fines malvados.<\/p>\n<p>El desarrollo se produce semanas despu\u00e9s de la empresa <a rel=\"noopener nofollow\" href=\"https:\/\/blog.sucuri.net\/2025\/01\/malware-redirects-wordpress-traffic-to-harmful-sites.html\" target=\"_blank\">detallado<\/a> Otra campa\u00f1a de WordPress que probablemente emple\u00f3 vulnerabilidades en complementos o cuentas de administraci\u00f3n comprometidas para instalar malware que redirigi\u00f3 a los visitantes del sitio a URL maliciosas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/hackers-exploit-google-tag-manager-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de febrero de 2025\ue804Ravie LakshmananSeguridad de malware \/ pago Se ha observado que los actores de amenaza<\/p>\n","protected":false},"author":1,"featured_media":1573675,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,10335,8513,8666,6369,32935,246,273784,36,166753,273783,20951,4654,273782,4659,4653,4655,18,246983,4665,246984,69608,82986,5502,6549,246982,239484],"class_list":["post-1573674","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-credito","tag-explotan","tag-google","tag-hackers","tag-implementar","tag-las","tag-las-noticias-del-hacker","tag-los","tag-magento","tag-malware-de-ransomware","tag-manager","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-skimmers","tag-tag","tag-tarjetas","tag-tiendas","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1573674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1573674"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1573674\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1573675"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1573674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1573674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1573674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}