{"id":406869,"date":"2026-01-13T21:53:12","date_gmt":"2026-01-13T20:53:12","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=406869"},"modified":"2026-01-14T09:53:57","modified_gmt":"2026-01-14T08:53:57","slug":"la-importante-campana-de-skimming-web-dirigida-a-redes-de-pago","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/la-importante-campana-de-skimming-web-dirigida-a-redes-de-pago\/","title":{"rendered":"La importante campa\u00f1a de skimming web dirigida a redes de pago"},"content":{"rendered":"\n

Investigadores en ciberseguridad han descubierto una importante campa\u00f1a de skimming web activa desde enero de 2022, que tiene como objetivo redes de pago prominentes como American Express, Mastercard y otros<\/strong>. Esta actividad maliciosa se inscribe dentro de una categor\u00eda de ataques conocida como Magecart, que inicialmente estaba centrada en sitios que utilizaban la plataforma Magento, pero ha diversificado su alcance, afectando ahora a diversos portales de comercio electr\u00f3nico.<\/p>\n\n\n\n

Sofisticada amenaza<\/h2>\n\n\n\n

El ataque consiste en comprometer sitios leg\u00edtimos de comercio electr\u00f3nico e inyectar c\u00f3digo JavaScript malicioso que roba informaci\u00f3n sensible de tarjetas de cr\u00e9dito y otros datos personales durante el proceso de pago<\/strong>. Los investigadores de Silent Push identificaron esta campa\u00f1a tras analizar un dominio sospechoso asociado con un proveedor de hosting conocido por su actividad il\u00edcita, el cual ha tratado de eludir sanciones al cambiar de nombre.<\/p>\n\n\n\n

El dominio en cuesti\u00f3n alberga cargas de JavaScript altamente ofuscadas dise\u00f1adas para facilitar el skimming de tarjetas de cr\u00e9dito. Este skimmer tiene la capacidad de evitar la detecci\u00f3n por parte de administradores de sitio<\/strong>, ya que verifica la estructura del Documento Object Model en busca de elementos espec\u00edficos que indican que un usuario administrador est\u00e1 presente. Si detecta la presencia de estos elementos, inicia una secuencia de autodestrucci\u00f3n para eliminar cualquier rastro de su c\u00f3digo.<\/p>\n\n\n\n

Adem\u00e1s, el skimmer puede manipular los formularios de pago. Si identifica que Stripe fue seleccionado como m\u00e9todo de pago, la amenaza crea un formulario falso que enga\u00f1a a las v\u00edctimas a ingresar su informaci\u00f3n de tarjeta de cr\u00e9dito<\/strong>, lo que incluye el c\u00f3digo de verificaci\u00f3n CVC y las fechas de expiraci\u00f3n. Al terminar el proceso, los datos robados son enviados a un servidor designado, lo que pone en riesgo la informaci\u00f3n personal de los usuarios.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Esta sofisticada operaci\u00f3n pone de manifiesto el nivel de conocimiento que los atacantes poseen sobre las caracter\u00edsticas de WordPress, integrando incluso funciones menos conocidas en su cadena de ataque, lo que plantea serias preocupaciones para las empresas que gestionan tiendas online.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Investigadores en ciberseguridad han descubierto una importante campa\u00f1a de skimming web activa desde enero de 2022, que tiene como objetivo redes de pago prominentes como American Express, Mastercard y otros. Esta actividad maliciosa se inscribe dentro de una categor\u00eda de ataques conocida como Magecart, que inicialmente estaba centrada en sitios que utilizaban la plataforma Magento, … Continue reading “La importante campa\u00f1a de skimming web dirigida a redes de pago”<\/span><\/a><\/p>\n","protected":false},"author":9317,"featured_media":406871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[31857,29277,12557,31856],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-406869","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ataque-web","tag-cibersecurity","tag-ciberseguridad","tag-skimming-web"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/406869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=406869"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/406869\/revisions"}],"predecessor-version":[{"id":406872,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/406869\/revisions\/406872"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/406871"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=406869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=406869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=406869"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=406869"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=406869"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=406869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}