{"id":789485,"date":"2023-06-05T08:29:40","date_gmt":"2023-06-05T08:29:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/magento-woocommerce-wordpress-y-shopify-explotados-en-un-ataque-de-web-skimmer\/"},"modified":"2023-06-05T08:29:43","modified_gmt":"2023-06-05T08:29:43","slug":"magento-woocommerce-wordpress-y-shopify-explotados-en-un-ataque-de-web-skimmer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/magento-woocommerce-wordpress-y-shopify-explotados-en-un-ataque-de-web-skimmer\/","title":{"rendered":"Magento, WooCommerce, WordPress y Shopify explotados en un ataque de Web Skimmer"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de junio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad del sitio web \/ Magecart<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los investigadores de seguridad cibern\u00e9tica han descubierto una nueva campa\u00f1a en curso de skimmer web al estilo de Magecart que est\u00e1 dise\u00f1ada para robar informaci\u00f3n de identificaci\u00f3n personal (PII) y datos de tarjetas de cr\u00e9dito de sitios web de comercio electr\u00f3nico.<\/p>\n

Un aspecto digno de menci\u00f3n que lo diferencia de otras campa\u00f1as de Magecart es que los sitios secuestrados sirven adem\u00e1s como servidores de comando y control (C2) “improvisados”, utilizando la cubierta para facilitar la distribuci\u00f3n de c\u00f3digo malicioso sin el conocimiento de los sitios v\u00edctimas.<\/p>\n

La empresa de seguridad web Akamai dijo que identific\u00f3 v\u00edctimas de diversos tama\u00f1os en Am\u00e9rica del Norte, Am\u00e9rica Latina y Europa, lo que podr\u00eda poner los datos personales de miles de visitantes del sitio en riesgo de ser recolectados y vendidos para obtener ganancias il\u00edcitas.<\/p>\n

“Los atacantes emplean una serie de t\u00e9cnicas de evasi\u00f3n durante la campa\u00f1a, incluida la ofuscaci\u00f3n [using] Base64 y enmascarar el ataque para parecerse a servicios populares de terceros, como Google Analytics o Google Tag Manager”, dijo Roman Lvovsky, investigador de seguridad de Akamai. dicho<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

La idea, en pocas palabras, es violar sitios leg\u00edtimos vulnerables y usarlos para alojar c\u00f3digo de skimmer web, aprovechando as\u00ed la buena reputaci\u00f3n de los dominios genuinos en su beneficio. En algunos casos, los ataques han estado en marcha durante casi un mes.<\/p>\n

“En lugar de usar el propio servidor C2 de los atacantes para alojar c\u00f3digo malicioso, que puede marcarse como un dominio malicioso, los atacantes piratean (utilizando vulnerabilidades o cualquier otro medio a su disposici\u00f3n) un sitio leg\u00edtimo y vulnerable, como un sitio peque\u00f1o o mediano. un sitio web minorista de tama\u00f1o reducido y guardan su c\u00f3digo en \u00e9l”, se\u00f1al\u00f3 Akamai.<\/p>\n

El resultado de los ataques son dos tipos de v\u00edctimas: sitios leg\u00edtimos que se han visto comprometidos para actuar como un “centro de distribuci\u00f3n” de malware y sitios web de comercio electr\u00f3nico vulnerables que son el objetivo de los skimmers.<\/p>\n

\"Ataque<\/div>\n

En algunos casos, los sitios web no solo han sido objeto de robo de datos, sino que tambi\u00e9n han servido sin saberlo como un veh\u00edculo para propagar el malware a otros sitios web susceptibles.<\/p>\n

\u201cEste ataque incluy\u00f3 la explotaci\u00f3n de Magento, WooCommerce, WordPress y Shopify, lo que demuestra la creciente variedad de vulnerabilidades y plataformas de comercio digital abusables\u201d, dijo Lvovsky.<\/p>\n

Al aprovechar la confianza establecida que los sitios web han ganado con el tiempo, la t\u00e9cnica crea una “cortina de humo” que dificulta identificar y responder a tales ataques.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

\u00danase a la sesi\u00f3n<\/a><\/div>\n

La campa\u00f1a tambi\u00e9n adopta otros m\u00e9todos para evitar la detecci\u00f3n. Esto incluye camuflar el c\u00f3digo del skimmer como servicios de terceros como Google Tag Manager o Facebook Pixel para ocultar sus verdaderas intenciones.<\/p>\n

Otro truco empleado es que los fragmentos de c\u00f3digo JavaScript funcionan como cargadores para obtener el c\u00f3digo de ataque completo del sitio web de la v\u00edctima host, lo que minimiza la huella y la probabilidad de detecci\u00f3n.<\/p>\n

El c\u00f3digo de skimmer ofuscado, que viene en dos variantes diferentes, est\u00e1 equipado para interceptar y exfiltrar PII y detalles de tarjetas de cr\u00e9dito como una cadena codificada a trav\u00e9s de una solicitud HTTP a un servidor controlado por un actor.<\/p>\n

“La exfiltraci\u00f3n solo ocurrir\u00e1 una vez por cada usuario que pase por caja”, se\u00f1al\u00f3 Lvovsky. “Una vez que se roba la informaci\u00f3n de un usuario, el script marcar\u00e1 el navegador para asegurarse de que no robe la informaci\u00f3n dos veces (para reducir el tr\u00e1fico de red sospechoso). Esto aumenta a\u00fan m\u00e1s la capacidad de evasi\u00f3n de este ataque al estilo de Magecart.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n