Los ciberdelincuentes están modificando las páginas de error 404 de las tiendas online para robar tarjetas de crédito

El ataque sofisticado que están utilizando los piratas informáticos para quedarse con todos los datos de tu tarjeta de débito y de crédito, y así lo hacen.

Los piratas informáticos no dejan de mejorar todas sus tácticas de ataque para intentar engañar a un gran conjunto de usuarios, y ahora gracias a un nuevo ataque están secuestrando páginas de error 404 de varios sitios web de tiendas online, y debes tener cuidado.

Y ahora investigadores de Akamai Security Intelligence Group han descubierto el tipo de ataque Magecart en varios sitios web online dedicados a la venta, un ataque que tiene el objetivo de robar información sensible de los clientes, incluidos los datos de las tarjetas de débito y de crédito.

Este ataque se centra en los sitios hechos con Magento y WooCommerce a los que se le han inyectado código malicioso en las páginas de error 404. Estas páginas de error 404 aparecen cuando accedes a una página que no existe, o accedes a un enlace que está roto.

Así que los ciberdelincuentes aprovechan las páginas predeterminadas 404 de webs sobre comercio electrónico para ocultar y cargar el código malicioso de robo de tarjetas.

“La idea de manipular la página de error 404 predeterminada de un sitio web específico puede ofrecer a los actores de Magecart varias opciones creativas para mejorar el ocultamiento y la evasión”, explican.

Luego este cargador skimmer se disfraza como fragmento de código meta pixel que esconde scripts maliciosos.

Debido a que el código malicioso está escondido en este tipo de páginas, la mayoría de las herramientas de seguridad pasan por alto la detección.

Básicamente lo que hacen los ciberdelincuentes es, después de inyectar este código malicioso en las páginas 404, muestran un formulario falso que espera que los visitantes completen con detalles relacionados con su tarjeta de crédito.

Una vez que el usuario ingresa estos datos en el formulario falso, recibe un falso error de “tiempo de espera de sesión”, mientras que los piratas informáticos reciben todos los datos de la tarjeta en un servidor externo a su cargo.

Esto es un claro ejemplo de que los ciberdelincuentes están cada vez utilizando ataques más sofisticados para poder robar nuestras tarjetas de crédito y de débito.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *