Seguridad | Noticias | 14 OCT 2016

Miles de tiendas online afectadas por malware que roba datos de las tarjetas de crédito

Los atacantes introdujeron un código malicioso JavaScript en varias webs de comercio electrónico para robar los datos de las tarjetas
Universidad ciberseguridad
L. Constantin

Casi 6.000 tiendas onine han sido atacadas por hackers que utilizarón un código diseñado para interceptar y robar los datos de las tarjetas de pago. El primer ataque masivo se detectó hace un año y afectó a más de 3.500 tiendas mediante un JavaScript malicioso. En marzo el número de tiendas infectadas alcanzo la cifra de 4.476, casi un 30% más y en septiembre alcanzó a 5.925. Lo peor es que 750 de estas siguen teniendo el problema ya que es una situación que puede pasar desapercibida durante mmeses.

Existen tres familias de malware con un total de nueve variantes. El código malicioso se "cuela" a través de vulnerabilidades en soluciones de gestión de contenidos o software de comercio electrónico que los propietarios de las webs no han podido arreglar. El código malicioso se ejecuta en el servidor y se distribuye a través de HTTPS, para que pueda ver toda la información de los usuarios al entrar en sitios web.

La lista de las tiendas afectadas se puede encontrar en https://github.com/

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información