in

El gobierno del Reino Unido advierte a miles de pymes cuyas tiendas en línea han sido pirateadas


El gobierno del Reino Unido advierte a miles de pymes cuyas tiendas en línea han sido pirateadas

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido advirtió a los propietarios de más de 4.000 tiendas en línea que sus sitios web se han visto comprometidos por los ataques de Magecart para robar información de pago de los clientes.

En los ataques Magecart (también conocidos como skimming web, skimming digital o e-skimming), los actores de amenazas inyectan scripts conocidos como skimmers de tarjetas de crédito (también conocidos como skimmers de tarjetas de pago o skimmers web) en tiendas en línea comprometidas, para cobrar y robar pagos y / o información personal enviada por los clientes en la página de pago.

Los atacantes luego usarán estos datos para varios programas de estafa de robo de identidad y financieros o los venderán al mejor postor en foros de piratería o tarjetas.

Se instó a las víctimas a mantener actualizado su software

«El Centro Nacional de Seguridad Cibernética, parte del GCHQ, había identificado de manera proactiva 4.151 tiendas en línea comprometidas a fines de septiembre e informó a los minoristas de estas brechas de seguridad», dijo la autoridad británica de seguridad cibernética.

«La mayoría de las tiendas en línea identificadas por el NCSC para el skimming se vieron comprometidas debido a una vulnerabilidad conocida en Magento, una popular plataforma de comercio electrónico».

NCSC ha estado monitoreando estas tiendas desde abril de 2020 y emitiendo advertencias a los propietarios de sitios y a las pequeñas y medianas empresas (SMB) después de que se descubrieron los sitios de comercio electrónico comprometidos a través de su programa Active Cyber ​​Defense.

Se ha instado a los minoristas en línea afectados a mantener Magento, y cualquier otro software que utilicen, actualizado para evitar que los atacantes entren en sus servidores, sus tiendas en línea y la información de los clientes durante el Black Friday y el Cyber ​​Compromise Monday.

«Queremos que los minoristas en línea pequeños y medianos sepan cómo evitar que sus sitios web sean explotados por ciberdelincuentes oportunistas durante las horas pico de compras», dijo Sarah Lyons, directora asociada de negocios y sociedad del NCSC.

«Mantener los sitios web lo más seguros posible es importante e insto a todos los propietarios de negocios a que sigan nuestras pautas y se aseguren de que su software esté actualizado».

Instrucciones para compradores también disponibles

La agencia también brinda orientación a las personas y familias que desean comprar en línea de forma segura, aconsejándoles que solo compren en tiendas en línea de confianza, que utilicen tarjetas de crédito para realizar pagos en línea y que estén siempre atentos a los correos electrónicos y mensajes de texto sospechosos con ofertas que parecen demasiado buenas. para ser fiel al uso.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también brinda consejos de seguridad sobre cómo mantenerse seguro al comprar en línea.

Los consejos del Centro de Quejas de Delitos en Internet (IC3) del FBI también pueden ayudar a evitar ser víctima de las compras en línea. Los consejos del FBI brindan consejos prácticos sobre qué hacer si es víctima de una estafa de compras en línea o un ataque magecart.

«El Black Friday y el Cyber ​​Monday, los piratas informáticos intentarán robar el dinero de los compradores y dañar la reputación comercial al convertir sus sitios web en trampas cibernéticas», dijo Steve Barclay, canciller del Ducado de Lancaster.

«A medida que más y más comercio se conecta, es de vital importancia proteger su negocio y sus clientes siguiendo las pautas del Centro Nacional de Seguridad Cibernética y el Consorcio Minorista Británico».

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

California Pizza Kitchen admite violación de datos que expone los SSN de los empleados

Tras la pista de la banda de hackers de 100 millones de dólares Evil Corp en Rusia • Graham Cluley