Los actores de amenazas detr\u00e1s de las campa\u00f1as de skimming web est\u00e1n aprovechando el c\u00f3digo JavaScript malicioso que imita los scripts de Google Analytics y Meta Pixel en un intento de eludir la detecci\u00f3n.<\/p>\n
“Es un cambio de t\u00e1cticas anteriores en las que los atacantes inyectaban scripts maliciosos en plataformas de comercio electr\u00f3nico y sistemas de administraci\u00f3n de contenido (CMS) a trav\u00e9s de la explotaci\u00f3n de vulnerabilidades, lo que hace que esta amenaza sea altamente evasiva para las soluciones de seguridad tradicionales”, dijo el equipo de investigaci\u00f3n de Microsoft 365 Defender. dicho<\/a> en un nuevo informe.<\/p>\n Los ataques de skimming, como los de Magecart, se llevan a cabo con el objetivo de recolectar y exportar la informaci\u00f3n de pago de los usuarios, como los detalles de la tarjeta de cr\u00e9dito, ingresados \u200b\u200ben los formularios de pago en l\u00ednea en las plataformas de comercio electr\u00f3nico, generalmente durante el proceso de pago.<\/p>\n Esto se logra aprovechando las vulnerabilidades de seguridad en complementos de terceros y otras herramientas para inyectar c\u00f3digo JavaScript no autorizado en los portales en l\u00ednea sin el conocimiento de los propietarios.<\/p>\n Como los ataques de skimming han aumentado en n\u00famero a lo largo de los a\u00f1os, tambi\u00e9n lo han hecho los m\u00e9todos empleados para ocultar los scripts de skimming. El a\u00f1o pasado, Malwarebytes revel\u00f3 una campa\u00f1a en la que se observ\u00f3 a actores malintencionados que entregaban shells web basados \u200b\u200ben PHP incrustados en favicons de sitios web para cargar el c\u00f3digo del skimmer.<\/p>\n Luego, en julio de 2021, Sucuri descubri\u00f3 otra t\u00e1ctica m\u00e1s que consist\u00eda en insertar el c\u00f3digo JavaScript en bloques de comentarios y ocultar datos de tarjetas de cr\u00e9dito robadas en im\u00e1genes y otros archivos alojados en los servidores violados.<\/p>\n Las \u00faltimas t\u00e9cnicas de ofuscaci\u00f3n observadas por la superposici\u00f3n de Microsoft son una variante del m\u00e9todo mencionado anteriormente de usar archivos de im\u00e1genes maliciosos, incluidas im\u00e1genes regulares, para incorporar un script PHP con un JavaScript codificado en Base64.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Microsoft-advierte-sobre-los-skimmers-web-que-imitan-Google-Analytics.png\")
<\/a><\/div>\n![\"c\u00f3digo](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653439831_21_Microsoft-advierte-sobre-los-skimmers-web-que-imitan-Google-Analytics.jpg\" "\\"c\u00f3digo")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n