Los ciberdelincuentes están utilizando una nueva táctica de ataque contra los sitios de comercio electrónico que utilizan la plataforma WordPress, insertando malware que roba datos de tarjetas de crédito en el paso de procesamiento de pagos. El gran enfoque es la extensión WooCommerce, popular entre las páginas de venta de productos y merchandising, y el nuevo método también sirve para escapar de las medidas de seguridad.
- wordpress | El 29% de las fallas críticas de los complementos no se corrigen
- 3 factores de seguridad de compras en línea desconocidos para los consumidores
En lugar de inyectar código malicioso en los propios sitios web, páginas de productos o el carrito, la plaga ahora aparece en la pasarela del módulo de pago. Esto coloca al malware en un punto sensible del proceso de compra, una vez que el usuario ya ha ingresado los datos de su tarjeta de crédito y cuando hace clic para finalizar la compra, activa el procesamiento que confirma la adquisición y desvía la información a los estafadores. La práctica también permite obtener los nombres completos, direcciones, números de teléfono y documentos de las víctimas.
El formato de ataque, denominado MageCart, aparece en un informe de la empresa de seguridad Sucuri, que advierte a los usuarios de WooCommerce, presente en cerca del 40% de las tiendas online que utilizan WordPress. Más específicamente, la inyección de código se realiza desde el sitio web comprometido y en comunicación con Authorize.net, una pasarela de pago que se utiliza en todo el mundo para verificar las tarjetas de crédito para las confirmaciones de compra.
–
Síguenos en Instagram: síguenos entre bastidores, habla con nuestro equipo, despeja tus dudas y entérate de primera mano de las novedades que se avecinan en TecnoBreak.
–
El foco en evadir los sistemas de seguridad también aparece en la forma sigilosa en que se envían los datos a los malos. Al obtener la información, la plaga recopila un archivo de imagen encriptado, con derecho a una contraseña aleatoria y generada automáticamente, lo que también dificulta la detección del problema incluso por parte de los sistemas que monitorean el tráfico de la red. Como medida adicional, la información también es mezclado con el tráfico legítimo, haciéndolo aún más difícil de encontrar.
Según especialistas de Sucuri, la nueva campaña surge como respuesta a los métodos de seguridad aplicados ante el aumento de ataques a sitios web con WordPress. Con la adopción de herramientas que analizan códigos de página en busca de contenido malicioso, los delincuentes prefirieron adoptar nuevas tácticas, más sigilosas y ubicadas en momentos específicos del proceso de compra, además de tomar medidas adicionales para ocultar la devolución de información fraudulenta.
Se recomienda reforzar las medidas de seguridad aplicadas al sitio, con contraseñas seguras para las cuentas de los usuarios y autenticación en dos pasos, así como monitorear cambios y tráfico sospechoso, para protegerse a los comerciantes. En su reporte de ataque, Sucuri también trae indicadores de compromiso que pueden ser utilizados en análisis específicos.
Lea el artículo sobre TecnoBreak.
Tendencia en TecnoBreak:
- ¿Qué significa lonchera de pareja?
- 80 profesiones que podrían desaparecer en hasta 5 años con IA
- Científicos clonan ChatGPT gastando solo R$ 3.000
- Galaxy M54 se lanza como una versión mejorada de Galaxy A54
- IR 2023: ver condiciones que ofrecen los bancos para anticipar la devolución
- Confirmada la primera detección de neutrinos en un acelerador de partículas
Mejores Verano 2022 Remix: ¿cuál elegir?
Mejores Black Friday 2022 Ps Plus: ¿cuál elegir?
