CSIRT Asobancaria

Detección de script que exfiltra información de skimmers

  • Publicado: 04/02/2021
  • Importancia: Media

Recursos afectados

Se detectó que había sitios web comprometidos por varios skimmer de diferentes ciberdelincuentes, dentro de los cuales se destaca uno, ya que su código malicioso se encargaba de desviar y apropiarse de la información exfiltrada de los otros skimmer web. También se desataca la facilidad de inyectar formularios falsos en el portal de pago del sitio afectado para exfiltrar la información bancaria del usuario.

 

Cabe mencionar que la última versión estable de Magento es la 2.4.1. Por otro lado, Magento 1.x ya no cuenta con soporte técnico, esto significa que los sitios web que lo utilizan no tienen la posibilidad de descargar nuevos parches de seguridad para hacer frente a nuevas amenazas.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas