Home Noticias Los ataques de skimming net se dirigen a las principales redes de...

Los ataques de skimming net se dirigen a las principales redes de pago

By
Antonio Hernández
-
5
0

NUEVO¡Ahora puedes escuchar los artículos de Fox Information!

Las compras en línea resultan familiares y rápidas, pero una amenaza oculta continúa operando detrás de escena.

Los investigadores están siguiendo una campaña de navegación net de larga duración dirigida a empresas conectadas a las principales redes de pago. El net skimming es una técnica mediante la cual los delincuentes agregan en secreto códigos maliciosos a las páginas de pago para poder robar detalles de pago a medida que los compradores los ingresan.

Estos ataques funcionan silenciosamente dentro del navegador y, a menudo, no dejan señales evidentes. La mayoría de las víctimas sólo descubren el problema después de que aparecen cargos no autorizados en sus declaraciones.

Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.

EL MALWARE WEB DE WHATSAPP PROPAGA AUTOMÁTICAMENTE EL TROJANO BANCARIO

Los ataques de skimming net se esconden dentro de las páginas de pago y roban los datos de las tarjetas a medida que los compradores los escriben. (Kurt “CyberGuy” Knutsson)

Qué es Magecart y por qué es importante

Magecart es el nombre que los investigadores usan para los grupos que se especializan en ataques de navegación net. Estos ataques se centran en tiendas en línea donde los compradores ingresan datos de pago durante el proceso de pago. En lugar de piratear bancos o redes de tarjetas directamente, los atacantes introducen códigos maliciosos en la página de pago de una tienda. Ese código está escrito en JavaScript, que es un tipo común de código de sitio net que se utiliza para hacer que las páginas sean interactivas. Los sitios legítimos lo utilizan para cosas como formularios, botones y procesamiento de pagos.

En los ataques de Magecart, los delincuentes abusan de ese mismo código para copiar en secreto números de tarjetas, fechas de vencimiento, códigos de seguridad y detalles de facturación a medida que los compradores los ingresan. El proceso de pago aún funciona y la compra se realiza, por lo que no hay ninguna señal de advertencia obvia. Magecart describió originalmente ataques contra tiendas en línea basadas en Magento. Hoy en día, el término se aplica a las campañas de navegación net en muchas plataformas de comercio electrónico y sistemas de pago.

¿A qué proveedores de pagos se dirigen?

Los investigadores dicen que esta campaña se dirige a comerciantes vinculados a varias redes de pago importantes, que incluyen:

  • tarjeta American Specific
  • Membership de comensales
  • Uncover, una filial de Capital One
  • JCB Co., Ltd.
  • Tarjeta MasterCard
  • pago sindical

Las grandes empresas que dependen de estos proveedores de pagos enfrentan un mayor riesgo debido a sitios net complejos e integraciones de terceros.

LA VIOLACIÓN DE DATOS DE 700CRÉDITO EXPONE EL SSNS DE 5,8 MILLONES DE CONSUMIDORES

Una mujer sostiene una tarjeta de crédito mientras escribe en su computadora portátil.

Los delincuentes utilizan códigos ocultos para copiar los datos de pago mientras la compra se realiza con normalidad. (Kurt “CyberGuy” Knutsson)

Cómo los atacantes introducen skimmers en las páginas de pago

Los atacantes suelen entrar por puntos débiles que son fáciles de pasar por alto. Las rutas de entrada comunes incluyen scripts vulnerables de terceros, complementos obsoletos y sistemas de gestión de contenido sin parches. Una vez dentro, inyectan JavaScript directamente en el flujo de pago. El skimmer monitorea campos de formulario vinculados a datos de tarjetas y datos personales, y luego envía silenciosamente esa información a servidores controlados por el atacante.

Por qué los ataques de skimming net son difíciles de detectar

Para evitar la detección, el JavaScript malicioso está muy ofuscado. Algunas versiones pueden eliminarse solas cuando detectan una sesión de administrador, lo que hace que las inspecciones parezcan limpias. Los investigadores también descubrieron que la campaña utiliza alojamiento a prueba de balas. Estos proveedores de alojamiento ignoran los informes de abuso y las solicitudes de eliminación, lo que brinda a los atacantes un entorno estable para operar. Debido a que los net skimmers se ejecutan dentro del navegador, pueden eludir muchos controles de fraude del lado del servidor utilizados por comerciantes y proveedores de pagos.

¿A quién afectan más los ataques de skimming net de Magecart?

Las campañas de Magecart impactan a tres grupos al mismo tiempo:

  • Compradores que, sin saberlo, facilitan los datos de su tarjeta
  • Comerciantes cuyas páginas de pago están comprometidas
  • Proveedores de pago que detectan el fraude una vez hecho el daño

Esta exposición compartida hace que la detección sea más lenta y la respuesta más difícil.

NUEVO MALWARE PUEDE LEER TUS CHATS Y ROBAR TU DINERO

¿Vender en Internet? Tenga cuidado con las tácticas engañosas que usan los estafadores para engañarlo

Protecciones simples como tarjetas virtuales y alertas de transacciones pueden limitar los daños y exponer el fraude más rápidamente. (Kurt “CyberGuy” Knutsson)

Cómo mantenerse seguro como comprador

Si bien los compradores no pueden reparar las páginas de pago comprometidas, algunos hábitos inteligentes pueden reducir la exposición, limitar el uso de los datos robados y ayudar a detectar el fraude más rápidamente.

1) Utiliza tarjetas virtuales o de un solo uso

Las tarjetas virtuales y de un solo uso son números de tarjetas digitales que se vinculan a su cuenta de crédito o débito actual sin exponer el número actual. Funcionan como una tarjeta regular al momento de pagar, pero agregan una capa adicional de protección. La mayoría de las personas ya tienen acceso a ellos a través de servicios que utilizan todos los días, entre ellos:

Principales bancos y emisores de tarjetas de crédito que ofrecen números de tarjetas virtuales dentro de sus aplicaciones

Las aplicaciones de billetera móvil como Apple Pay y Google Pay generan números de tarjeta temporales para compras en línea, manteniendo oculto su número de tarjeta actual.

Algunas aplicaciones de pago y herramientas de navegador que crean números de tarjeta únicos o bloqueados por el comerciante

Una tarjeta de un solo uso generalmente funciona para una compra o vence poco después de su uso. Una tarjeta digital puede permanecer activa para una tienda y pausarse o eliminarse más tarde. Si un ataque de skimming net captura uno de estos números, los atacantes generalmente no pueden reutilizarlo en otro lugar ni generar cargos repetidos, lo que limita el daño financiero y hace que el fraude sea más fácil de detener.

2) Activar alertas de transacciones

Las alertas de transacciones le notifican el momento en que se utiliza su tarjeta, incluso para compras pequeñas. Si el skimming net conduce a fraude, estas alertas pueden exponer rápidamente cargos no autorizados y darle la oportunidad de congelar la tarjeta antes de que aumenten las pérdidas. Por ejemplo, un cargo de prueba de $2 en su tarjeta puede indicar fraude antes de que aparezcan compras más grandes.

3) Bloquear las cuentas financieras

Utilice contraseñas seguras y únicas para portales bancarios y de tarjetas para reducir el riesgo de apropiación de cuentas. Un administrador de contraseñas ayuda a generarlas y almacenarlas de forma segura.

A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra elección de administrador de contraseñas número uno incluye un escáner de infracciones integrado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.

Consulte los mejores administradores de contraseñas revisados ​​por expertos de 2026 en Cyberguy.com.

4) Instale un software program antivirus potente

Un software program antivirus potente puede bloquear conexiones a dominios maliciosos utilizados para recopilar datos escaneados y advertirle sobre sitios net inseguros.

La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.

Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2026 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.

5) Utilice un servicio de eliminación de datos

Los servicios de eliminación de datos pueden reducir la cantidad de información private expuesta en línea, lo que dificulta que los delincuentes vinculen los datos de tarjetas robadas con detalles de identidad completos.

Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios net. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se cut back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la net oscura, lo que les dificulta atacarlo.

Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net visitando Cyberguy.com.

Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net: Cyberguy.com.

6) Esté atento a la actividad inesperada de la tarjeta

Revise los extractos con regularidad, incluso para cargos pequeños, ya que los atacantes a menudo prueban tarjetas robadas con transacciones de bajo valor.

Las conclusiones clave de Kurt

El análisis net de Magecart muestra cómo los atacantes pueden explotar páginas de pago confiables sin interrumpir la experiencia de compra. Si bien los consumidores no pueden reparar los sitios comprometidos, medidas de seguridad simples pueden reducir el riesgo y ayudar a detectar el fraude a tiempo. Los pagos en línea dependen de la confianza, pero esta campaña muestra por qué esa confianza siempre debe ir acompañada de precaución.

¿Saber cómo funciona el net skimming te hace reconsiderar qué tan seguro es realmente el pago en línea? Háganos saber escribiéndonos a Cyberguy.com.

HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS

Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.

Copyright 2026 CyberGuy.com. Reservados todos los derechos.

Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox Information y FOX Enterprise desde las mañanas en “FOX & Associates”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una thought para una historia o comente en CyberGuy.com.

avots

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here