ATENCION CUIDADO CON TU TARJETA: NUEVO MALWARE CAPAZ DE CLONAR TARJETAS DE PAGO EN MÚLTIPLES PLATAFORMAS

Expertos en ciberseguridad reportan el reciente hallazgo de un skimmer de tarjetas de crédito capaz de funcionar en toda clase de plataformas de pago, incluyendo Shopify, BigCommerce, Zencart y Woocommerce. Por lo general esta clase de herramientas de hacking sólo son compatibles con una sola plataforma debido a las diferencias en el código, lo que demuestra que los desarrolladores han invertido recursos considerables para su creación.

Este nuevo skimmer muestra una página de pago falsa a los usuarios de sitios web comprometidos, que cuenta con un keylogger para interceptar toda la información que los usuarios ingresan. Este skimmer también arroja un error después de que los usuarios pulsan el botón “Continuar” con el fin de evadir la detección y redirigir a los usuarios afectados al proceso de pago legítimo.

Los expertos mencionan que esta es una técnica de ataque notable: “Los actores de amenazas suelen enfocarse en una sola plataforma, por lo que el rango de este ataque es mucho más amplio en comparación con campañas anteriores”, menciona el reporte elaborado por la firma de seguridad Sansec.

Debido a las particularidades de esta campaña los expertos han logrado identificar los incidentes relacionados al skimmer, determinando que los atacantes han estado activos al menos desde el mes de agosto: “Cualquier sitio web en el que un usuario pueda ingresar una tarjeta de pago podría verse afectado”, añaden los expertos.

Los grupos de hacking han invertido esfuerzos considerables para desarrollar nuevos métodos de evasión. Uno de los métodos que más ha llamado la atención de los investigadores se basa en el uso de un sigiloso troyano de acceso remoto (RAT) empleado por el grupo de hacking Magecart para generar persistencia y evitar la detección. Estas herramientas conocidas como droppers han sido detectadas en docenas de sitios web recientemente, principalmente en plataformas comerciales.

Los expertos siguen analizando estas plataformas en busca de nuevas muestras del malware e incluso de nuevas variantes potencialmente presentes en plataformas de pago.  

Fuente: https://www.cibertip.com/virus/nuevo-malware-capaz-de-clonar-tarjetas-de-pago-en-multiples-plataformas-servicios-como-shopify-y-woocommerce-afectados/

android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: