Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Skimmer inyectado en sitios web falsos

  • Publicado: 10/12/2019
  • Importancia: Media

Recursos afectados

El accionar ciberdelicitivo inicia a través de publicaciones masivas en foros deportivos y de fitness, atrayendo a una cantidad importante de posibles compradores, El Skimmer identificado agrega a cada uno de los cientos de dominios fraudulentos un archivo JavaScript [translate.js], este por su parte se encarga de exfiltrar la información del usuario y de la tarjeta de crédito ingresada en estos sitios, afectando no solo con la pérdida del dinero sino también poniendo en peligro la información personal y de la tarjeta de crédito.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas