Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo Skimmer web apunta a múltiples plataformas de comercio electrónico

  • Publicado: 29/12/2020
  • Importancia: Media

Recursos afectados

En el monitoreo realizado por el Csirt Financiero, se ha identificado la existencia de un nuevo Skimmer de tarjetas multiplataforma capaz de afectar a Shopify, BigCommerce y otras plataformas de comercio electrónico. Hasta el momento, los investigadores han encontrado este skimmer en una docena de páginas de pago en línea compatibles con los sistemas de gestión alojados en las plataformas previamente mencionadas.

 

Las técnicas y herramientas utilizadas son denominadas Magecart y tienen como finalidad la captura o exfiltración de información de tarjetas utilizadas en los comercios electrónicos a través de la suplantación de formularios de pago.

 

Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:

 

  • Exfiltración y captura de credenciales bancarias.
  • Suplantación de formularios de comercio electrónico.
  • Venta de datos exfiltrados en páginas de piratería.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas