julio 24, 2019 Sin comentarios

El grupo de cibercriminales Magecart inyecta código JavaScript malicioso en plataformas con el objetivo de robar datos confidenciales de tarjetas de crédito.

Este grupo de hackers infectó 17.000 dominios web a través de instancias de Amazon S3 mal configuradas. Aprovechándose de estas malas configuraciones, cambiaban los ficheros JavaScript inyectando código malicioso.

Los investigadores aseguraron que los atacantes dedicaron una gran cantidad de tiempo en rastrear estas instancias de Amazon mal configuradas, pero que una vez que las encontraban, inyectaban el código JavaScript al final de cada archivo.

Principalmente, se infectaban los archivos JavaScript que estaban relacionados con pagos a través de la página web de la víctima.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Atacan un centro de investigación nuclear en Polonia
Leer más »
Un cibercriminal logra usando IA robar datos del Gobierno Mexicano
Leer más »
Intec crea una IA que redefine las reglas de juego de la ciberseguridad en la era de la IA.
Leer más »
Una exfiltración de datos afecta a un proveedor de Adidas
Leer más »
Se incrementan un 26% los incidentes de ciberseguridad
Leer más »