{"id":336980,"date":"2022-12-08T14:50:13","date_gmt":"2022-12-08T14:50:13","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-que-desnatan-la-web-se-infiltran-en-mas-de-40-sitios-web-de-comercio-electronico-que-sepamos\/"},"modified":"2022-12-08T14:50:15","modified_gmt":"2022-12-08T14:50:15","slug":"los-piratas-informaticos-que-desnatan-la-web-se-infiltran-en-mas-de-40-sitios-web-de-comercio-electronico-que-sepamos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-que-desnatan-la-web-se-infiltran-en-mas-de-40-sitios-web-de-comercio-electronico-que-sepamos\/","title":{"rendered":"Los piratas inform\u00e1ticos que desnatan la web se infiltran en m\u00e1s de 40 sitios web de comercio electr\u00f3nico, que sepamos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>La compa\u00f1\u00eda de monitoreo de JavaScript Jscrambler ha descubierto un nuevo conjunto de ataques de robo de datos web, incluidos ataques que utilizan m\u00e9todos que, seg\u00fan se informa, son irreconocibles.<\/p>\n<p>en un <u>entrada en el blog<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>, la empresa describi\u00f3 c\u00f3mo detect\u00f3 un ataque de desnatado web en un servicio de an\u00e1lisis y marketing web con descuento que se produjo a trav\u00e9s de la adquisici\u00f3n de su nombre de dominio (Cockpit).  El nombre de dominio no ha estado en uso desde 2014.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los skimmers del Grupo X pudieron comprometer m\u00e1s de 40 sitios web de comercio electr\u00f3nico<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>y los datos recopilados de los sitios fueron codificados, encriptados y enviados a un servidor de exfiltraci\u00f3n con sede en Rusia, seg\u00fan Jscrambler.<\/p>\n<h2 id=\"active-web-skimming-attacks-xa0\">Ataques de skimming web activos <\/h2>\n<p>El proveedor menciona que una vez que los ciberdelincuentes extraen con \u00e9xito los datos de los elementos originales de la p\u00e1gina web, inyecta sus propios elementos falsos haci\u00e9ndose pasar por un formulario de env\u00edo de tarjeta de cr\u00e9dito.<\/p>\n<p>A trav\u00e9s del uso de este m\u00e9todo de pirater\u00eda, cualquier dato insertado por el usuario continuar\u00e1 siendo recopilado y filtrado cada vez que haga clic en la p\u00e1gina.<\/p>\n<p>Jscrambler tambi\u00e9n encontr\u00f3 otros dos grupos de skimming web: el Grupo Y y el Grupo Z. Seg\u00fan los informes, el Grupo Y usaba un skimmer similar al del Grupo X, mientras que el Grupo Z usaba una estructura de servidor modificada para sus ataques.<\/p>\n<p>El robo de datos web, tambi\u00e9n conocido como ataques Magecart, ocurre cuando los grupos de piratas inform\u00e1ticos utilizan t\u00e9cnicas de robo de datos en l\u00ednea con el fin de robar datos personales de los sitios web.  Los piratas inform\u00e1ticos apuntan principalmente a la informaci\u00f3n de la tarjeta de cr\u00e9dito en sitios que aceptan pagos en l\u00ednea o informaci\u00f3n personal del cliente.<\/p>\n<p>La publicaci\u00f3n del blog menciona que existe la posibilidad de que algunos sitios web utilicen un sistema de gesti\u00f3n de contenido (CMS<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>) o un proveedor generador de sitios web que estaba inyectando el script de terceros en sus p\u00e1ginas.<\/p>\n<p>\u201cEn ese caso, es posible que no puedan eliminar la biblioteca de sus sitios web debido a permisos restringidos o falta de conocimiento\u201d, escribi\u00f3 Jscrambler.<\/p>\n<p>En noviembre de 2022, el Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido alert\u00f3 a m\u00e1s de 4000 sitios web de peque\u00f1as empresas sobre la <u>portales de pago comprometidos<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> en sus plataformas de comercio electr\u00f3nico, antes del Black Friday, el momento de mayor actividad para los minoristas en l\u00ednea.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La compa\u00f1\u00eda de monitoreo de JavaScript Jscrambler ha descubierto un nuevo conjunto de ataques de robo de datos web, incluidos ataques que utilizan m\u00e9todos que, seg\u00fan se informa, son irreconocibles.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":65054,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[17593,66492,9386,65114,9844,8,84,9151,62268,1228,1823],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/336980"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=336980"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/336980\/revisions"}],"predecessor-version":[{"id":336981,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/336980\/revisions\/336981"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/65054"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=336980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=336980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=336980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}