Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Formjacking; inyección de código JavaScript malicioso

  • Publicado: 01/05/2020
  • Importancia: Baja

Recursos afectados

Formjacking inyecta código malicioso en una tienda online comprometida para sustraer detalles de pago de compradores, en el último año los ciberdelincuentes han generado ganancias de varios millones de dólares con la vulneración y acceso no autorizado a las tarjetas de crédito y también por la venta de las credenciales en la Darkweb. Esta amenaza se ve reflejada directamente al momento de diligenciar campos en los formularios de pago del sitio web comprometido. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas