e-commerce
e-commerce
m-commerce
Ciberseguridad
Java

Miles de tiendas online afectadas por malware que roba datos de las tarjetas de crédito

Los atacantes introdujeron un código malicioso JavaScript en varias webs de comercio electrónico para robar los datos de las tarjetas

Universidad ciberseguridad

Casi 6.000 tiendas onine han sido atacadas por hackers que utilizarón un código diseñado para interceptar y robar los datos de las tarjetas de pago. El primer ataque masivo se detectó hace un año y afectó a más de 3.500 tiendas mediante un JavaScript malicioso. En marzo el número de tiendas infectadas alcanzo la cifra de 4.476, casi un 30% más y en septiembre alcanzó a 5.925. Lo peor es que 750 de estas siguen teniendo el problema ya que es una situación que puede pasar desapercibida durante mmeses.

Existen tres familias de malware con un total de nueve variantes. El código malicioso se "cuela" a través de vulnerabilidades en soluciones de gestión de contenidos o software de comercio electrónico que los propietarios de las webs no han podido arreglar. El código malicioso se ejecuta en el servidor y se distribuye a través de HTTPS, para que pueda ver toda la información de los usuarios al entrar en sitios web.

La lista de las tiendas afectadas se puede encontrar en https://github.com/



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital