El gobierno del Reino Unido advierte a miles de pymes cuyas tiendas en línea han sido pirateadas
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido advirtió a los propietarios de más de 4.000 tiendas en línea que sus sitios web se han visto comprometidos por los ataques de Magecart para robar información de pago de los clientes.
En los ataques Magecart (también conocidos como skimming web, skimming digital o e-skimming), los actores de amenazas inyectan scripts conocidos como skimmers de tarjetas de crédito (también conocidos como skimmers de tarjetas de pago o skimmers web) en tiendas en línea comprometidas, para cobrar y robar pagos y / o información personal enviada por los clientes en la página de pago.
Los atacantes luego usarán estos datos para varios programas de estafa de robo de identidad y financieros o los venderán al mejor postor en foros de piratería o tarjetas.
Se instó a las víctimas a mantener actualizado su software
«El Centro Nacional de Seguridad Cibernética, parte del GCHQ, había identificado de manera proactiva 4.151 tiendas en línea comprometidas a fines de septiembre e informó a los minoristas de estas brechas de seguridad», dijo la autoridad británica de seguridad cibernética.
«La mayoría de las tiendas en línea identificadas por el NCSC para el skimming se vieron comprometidas debido a una vulnerabilidad conocida en Magento, una popular plataforma de comercio electrónico».
NCSC ha estado monitoreando estas tiendas desde abril de 2020 y emitiendo advertencias a los propietarios de sitios y a las pequeñas y medianas empresas (SMB) después de que se descubrieron los sitios de comercio electrónico comprometidos a través de su programa Active Cyber Defense.
Se ha instado a los minoristas en línea afectados a mantener Magento, y cualquier otro software que utilicen, actualizado para evitar que los atacantes entren en sus servidores, sus tiendas en línea y la información de los clientes durante el Black Friday y el Cyber Compromise Monday.
«Queremos que los minoristas en línea pequeños y medianos sepan cómo evitar que sus sitios web sean explotados por ciberdelincuentes oportunistas durante las horas pico de compras», dijo Sarah Lyons, directora asociada de negocios y sociedad del NCSC.
«Mantener los sitios web lo más seguros posible es importante e insto a todos los propietarios de negocios a que sigan nuestras pautas y se aseguren de que su software esté actualizado».
Instrucciones para compradores también disponibles
La agencia también brinda orientación a las personas y familias que desean comprar en línea de forma segura, aconsejándoles que solo compren en tiendas en línea de confianza, que utilicen tarjetas de crédito para realizar pagos en línea y que estén siempre atentos a los correos electrónicos y mensajes de texto sospechosos con ofertas que parecen demasiado buenas. para ser fiel al uso.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también brinda consejos de seguridad sobre cómo mantenerse seguro al comprar en línea.
Los consejos del Centro de Quejas de Delitos en Internet (IC3) del FBI también pueden ayudar a evitar ser víctima de las compras en línea. Los consejos del FBI brindan consejos prácticos sobre qué hacer si es víctima de una estafa de compras en línea o un ataque magecart.
«El Black Friday y el Cyber Monday, los piratas informáticos intentarán robar el dinero de los compradores y dañar la reputación comercial al convertir sus sitios web en trampas cibernéticas», dijo Steve Barclay, canciller del Ducado de Lancaster.
«A medida que más y más comercio se conecta, es de vital importancia proteger su negocio y sus clientes siguiendo las pautas del Centro Nacional de Seguridad Cibernética y el Consorcio Minorista Británico».
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
