{"id":727694,"date":"2023-04-28T11:23:06","date_gmt":"2023-04-28T11:23:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/atencion-compradores-en-linea-no-se-deje-enganar-por-su-apariencia-elegante-y-moderna-es-magecart\/"},"modified":"2023-04-28T11:23:09","modified_gmt":"2023-04-28T11:23:09","slug":"atencion-compradores-en-linea-no-se-deje-enganar-por-su-apariencia-elegante-y-moderna-es-magecart","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/atencion-compradores-en-linea-no-se-deje-enganar-por-su-apariencia-elegante-y-moderna-es-magecart\/","title":{"rendered":"Atenci\u00f3n compradores en l\u00ednea: no se deje enga\u00f1ar por su apariencia elegante y moderna: \u00a1es Magecart!"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de abril de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad en l\u00ednea\/hackeo de sitios web<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

En marcha Carro m\u00e1gico<\/strong> La campa\u00f1a ha atra\u00eddo la atenci\u00f3n de los investigadores de seguridad cibern\u00e9tica por aprovechar pantallas de pago falsas de aspecto realista para capturar datos confidenciales ingresados \u200b\u200bpor usuarios desprevenidos.<\/p>\n

“El actor de amenazas us\u00f3 logotipos originales de la tienda comprometida y personaliz\u00f3 un elemento web conocido como modal para secuestrar perfectamente la p\u00e1gina de pago”, J\u00e9r\u00f4me Segura, director de inteligencia de amenazas en Malwarebytes, dicho<\/a>. “Lo notable aqu\u00ed es que el skimmer se ve m\u00e1s aut\u00e9ntico que la p\u00e1gina de pago original”.<\/p>\n

El t\u00e9rmino Carro m\u00e1gico<\/a> es un comod\u00edn que se refiere a varios grupos de delitos cibern\u00e9ticos que emplean t\u00e9cnicas de desnatado en l\u00ednea para robar datos personales de sitios web, m\u00e1s com\u00fanmente, detalles de clientes e informaci\u00f3n de pago en sitios web de comercio electr\u00f3nico.<\/p>\n

El nombre se origina en la orientaci\u00f3n inicial de los grupos hacia la plataforma Magento. De acuerdo a datos<\/a> compartido por Sansec, los primeros ataques similares a Magecart se observaron ya en 2010. A partir de 2022, se estima que m\u00e1s de 70,000 tiendas se vieron comprometidas con un skimmer web.<\/p>\n

Estos ataques de skimming digital, tambi\u00e9n llamados formjacking, tradicionalmente aprovechan varios tipos de trucos de JavaScript para desviar informaci\u00f3n confidencial de los usuarios del sitio web.<\/p>\n

La \u00faltima iteraci\u00f3n, seg\u00fan lo observado por Malwarebytes en una tienda de accesorios de viaje parisina sin nombre que se ejecuta en el CMS de PrestaShop, involucr\u00f3 la inyecci\u00f3n de un skimmer llamado Kritec para interceptar el proceso de pago y mostrar un di\u00e1logo de pago falso a las v\u00edctimas.<\/p>\n

Kritec, previamente detallada por Akamai<\/a> y Malwarebytes<\/a> en febrero de 2023, se ha descubierto que se hace pasar por proveedores externos leg\u00edtimos como Google Tag Manager como t\u00e9cnica de evasi\u00f3n.<\/p>\n

\"\"<\/div>\n

La firma de seguridad cibern\u00e9tica dijo que el skimmer es complejo y est\u00e1 muy ofuscado, con el modal malicioso cargado al seleccionar una tarjeta de cr\u00e9dito como opci\u00f3n de pago del sitio web comprometido.<\/p>\n

Una vez que se recopilan los detalles de la tarjeta de pago, se muestra brevemente a la v\u00edctima un mensaje de error falso sobre la cancelaci\u00f3n del pago antes de redirigir a la p\u00e1gina de pago real, momento en el que se realizar\u00e1 el pago.<\/p>\n

“El skimmer dejar\u00e1 caer una cookie que servir\u00e1 como indicaci\u00f3n de que la sesi\u00f3n actual ahora est\u00e1 marcada como completada”, explic\u00f3 Segura. “Si el usuario volviera e intentara el pago nuevamente, el modal malicioso ya no se mostrar\u00eda”.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n

\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

Se dice que los actores de amenazas detr\u00e1s de la operaci\u00f3n est\u00e1n utilizando diferentes dominios para alojar el skimmer, que reciben nombres similares: “[name of store]-loader.js”, lo que sugiere que los ataques se dirigen a diferentes tiendas en l\u00ednea con modales personalizados.<\/p>\n

\u201cDiscernir si una tienda online es de confianza se ha vuelto muy dif\u00edcil y este caso es un buen ejemplo de un skimmer que no levantar\u00eda sospechas\u201d, dijo Segura.<\/p>\n

Los hallazgos llegan poco m\u00e1s de dos meses despu\u00e9s de Malwarebytes desenterrado<\/a> otro skimmer web que recopila datos de huellas dactilares del navegador, como direcciones IP y Agente de usuario<\/a> cadenas, junto con la informaci\u00f3n de la tarjeta de cr\u00e9dito, probablemente en un intento de monitorear usuarios inv\u00e1lidos como bots e investigadores de seguridad.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n