Global Preloader
Noticia Internacional
(09/May/2019) Campaña roba datos bancarios de clientes que realizan compras en línea.

Campaña roba datos bancarios de clientes que realizan compras en línea.

De acuerdo a los datos obtenidos de The Hacker News, investigadores de la firma de seguridad China Qihoo 360’s NetLab, revelaron detalles de una campaña de hacking el cual roba información personal y bancaria de clientes que han visitado tiendas de e-commerce.

Los especialistas encontraron que los hackers inyectaron scripts de JS maliciosos alojados en los dominios de más de 105 páginas web de compras en línea; este ejecuta el código digital de la tarjeta para robar los datos automáticamente como el nombre del propietario, el CVV y el número.

“No tenemos suficientes datos para determinar cómo los hackers infectaron los sitios web afectados en primer lugar o qué vulnerabilidades explotaron, pero confirmaron que todos los sitios de compras afectados se ejecutan sobre el software de comercio electrónico de Magento”, señaló NetLab.

Además los atacantes operan de la siguiente manera:

1) Elijen a una víctima.

2) Mandan un correo haciéndose pasar por una página china de compras online legítima.

3) El usuario carga la página maliciosa.

4) Se selecciona un producto e introduce los datos.

5) Se carga la información de la tarjeta bancaria.

6) Se acciona el robo.

Por último, esta campaña se ha utilizado en países como Panamá, Estados Unidos, Rusia y China.