Los investigadores de seguridad cibern\u00e9tica han marcado una campa\u00f1a de malware que roba tarjetas de cr\u00e9dito que se ha observado dirigida a sitios de comercio electr\u00f3nico que ejecutan magento disfrazando el contenido malicioso dentro de las etiquetas de imagen en el c\u00f3digo HTML para permanecer bajo el radar.<\/p>\n
Magecart es el nombre dado a un malware que es capaz de robar informaci\u00f3n de pago confidencial de los sitios de compras en l\u00ednea. Se sabe que los ataques emplean una amplia gama de t\u00e9cnicas, tanto en el lado del cliente como del servidor, para comprometer los sitios web y implementar skimmers de tarjetas de cr\u00e9dito para facilitar el robo.<\/p>\n
Por lo general, dicho malware solo se activa o se carga cuando los usuarios visitan las p\u00e1ginas de pago para ingresar los detalles de la tarjeta de cr\u00e9dito sirviendo un formulario falso o capturando la informaci\u00f3n ingresada por las v\u00edctimas en tiempo real.<\/p>\n
El t\u00e9rmino Magecart es una referencia al objetivo original de estos grupos de delitos cibern\u00e9ticos, la plataforma Magento que ofrece caracter\u00edsticas de pago y carrito de compras para minoristas en l\u00ednea. A lo largo de los a\u00f1os, tales campa\u00f1as adaptaron sus t\u00e1cticas al ocultar el c\u00f3digo malicioso mediante la codificaci\u00f3n y la ofuscaci\u00f3n dentro de fuentes aparentemente inofensivas, como im\u00e1genes falsas, archivos de audio, favicones e incluso 404 p\u00e1ginas de error.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/CyberCriminals-Explote-OnError-Evento-en-etiquetas-de-imagen-para-implementar.png\")
<\/a><\/center><\/div>\n“En este caso, el malware que afecta al cliente sigue el mismo objetivo: permanecer oculto”, el investigador de Sucuri Kayleigh Martin dicho<\/a>. “Hace esto disfrazando contenido malicioso dentro de un “Es com\u00fan para La \u00fanica diferencia es que el “Si una imagen no se carga, la funci\u00f3n OnError activar\u00e1 el navegador para que muestre un \u00edcono de imagen roto”, dijo Martin. “Sin embargo, en este contexto, el evento OnError se secuestra para ejecutar JavaScript en lugar de solo manejar el error”.<\/p>\n Adem\u00e1s, el ataque ofrece una ventaja adicional para los actores de amenaza en que el El script est\u00e1 dise\u00f1ado para insertar din\u00e1micamente una forma maliciosa con tres campos, n\u00famero de tarjeta, fecha de vencimiento y CVV, con el objetivo de exfiltrarlo a un buen ritmo[.]com.<\/p>\n “El atacante logra dos goles impresionantes con este gui\u00f3n malicioso: evitar la detecci\u00f3n f\u00e1cil de los esc\u00e1neres de seguridad codificando el gui\u00f3n malicioso dentro de un “El objetivo de los atacantes que est\u00e1n apuntando a plataformas como Magento, WooCommerce, Prestashop y otros es permanecer sin ser detectado el mayor tiempo posible, y el malware que inyectan en sitios a menudo es m\u00e1s complejo que las piezas de malware m\u00e1s com\u00fanmente encontradas que afectan a otros sitios”.<\/p>\n El desarrollo se produce cuando la compa\u00f1\u00eda de seguridad del sitio web detall\u00f3 un incidente que involucra un sitio de WordPress que aprovech\u00f3 el directorio MU-Plugins (o complementos de uso obligatorio) para implantar puertas traseras y ejecutar el c\u00f3digo PHP malicioso de manera sigilosa.<\/p>\n “A diferencia de los complementos regulares, los complementos de uso obligatorio se cargan autom\u00e1ticamente en cada carga de p\u00e1gina, sin necesidad de activaci\u00f3n o aparici\u00f3n en la lista de complementos est\u00e1ndar”, Puja Srivastava dicho<\/a>.<\/p>\n “Los atacantes explotan este directorio para mantener la persistencia y evadir la detecci\u00f3n, ya que los archivos colocados aqu\u00ed se ejecutan autom\u00e1ticamente y no est\u00e1n f\u00e1cilmente deshabilitados del panel de administraci\u00f3n de WordPress”.<\/p>\n <\/p>\n<\/a><\/div>\n<\/a><\/center><\/div>\n