{"id":9118,"date":"2020-10-17T22:23:50","date_gmt":"2020-10-18T02:23:50","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=9118"},"modified":"2020-10-17T21:31:25","modified_gmt":"2020-10-18T01:31:25","slug":"eset-advierte-que-mas-de-2800-tiendas-online-creadas-con-magento-fueron-victimas-de-web-skimming","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2020\/10\/17\/eset-advierte-que-mas-de-2800-tiendas-online-creadas-con-magento-fueron-victimas-de-web-skimming\/","title":{"rendered":"ESET advierte que m\u00e1s de 2800 tiendas online creadas con Magento fueron v\u00edctimas de web skimming"},"content":{"rendered":"<p style=\"text-align: center;\">Por<strong> Jon Urruzuno<\/strong><\/p>\n<p>Informaci\u00f3n personal de miles de clientes fue comprometida en una campa\u00f1a global de ataques conocidos como Magecart o web skimming dirigida a tiendas online creadas con Magento, la popular plataforma de ecommerce. <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que los atacantes lograron vulnerar los sitios para insertar scripts maliciosos con el fin de obtener los datos de las tarjetas que ingresaban los clientes al momento de realizar una compra en la tienda y recomienda actualizar los sistemas para mayor seguridad.<\/p>\n<p>El 14 de septiembre se registraron 1904 tiendas a las que hab\u00edan a\u00f1adido un skimmer en la p\u00e1gina de pagos que recolectaba los datos personales y financieros de compradores desprevenidos. Sin embargo, en las \u00faltimas horas la cifra de sitios afectados super\u00f3 los 2800.<\/p>\n<p>La mayor\u00eda de estos ataques comenzaron el viernes pasado y continuaron durante el fin de semana. Afectaron principalmente a tiendas que utilizaban Magento 1, una versi\u00f3n cuyo ciclo de vida termin\u00f3 el pasado mes de junio y ya no recibe actualizaciones de seguridad, aunque tambi\u00e9n se vieron comprometidas tiendas que corren Magento 2. Esta campa\u00f1a de web skimming es la m\u00e1s grande que se observ\u00f3 hasta el momento, seg\u00fan investigadores de\u00a0Sansec, quienes monitorean tiendas online desde 2015.<\/p>\n<p>ESET recomienda a los propietarios de tiendas que est\u00e9n corriendo Magento 1 que actualicen a Magento 2 para una mayor seguridad. Datos de Sansec aseguran que cerca de 95.000 tiendas online contin\u00faan utilizan Magento 1.<\/p>\n<p>En julio se conoci\u00f3 que un grupo de cibercriminales hab\u00eda comprometi\u00f3 mediante\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2020\/07\/08\/cibercriminales-comprometieron-tiendas-online-mediante-web-skimming\/\">ataques de web skimming m\u00e1s de 550 tiendas online<\/a>\u00a0ubicadas en pa\u00edses de distintas partes del mundo, muchas de ellas en varios pa\u00edses de Am\u00e9rica Latina, como Argentina, Brasil, Chile, Colombia, Per\u00fa y Paraguay, entre otros. \u201cEsta modalidad no es nueva, pero s\u00ed es importante tomar los recaudos correspondientes en un contexto como el actual que presenta un aumento en las compras online por parte de los usuarios a ra\u00edz del escenario que trajo la pandemia del nuevo coronavirus. En este sentido, plataformas como Shopify, una de las m\u00e1s populares para la creaci\u00f3n de tiendas online,\u00a0casi duplic\u00f3 sus ganancias en el segundo trimestre de este a\u00f1o\u00a0a ra\u00edz de la necesidad de muchas empresas de volcarse hacia el comercio electr\u00f3nico. Desde ESET recomendamos <a href=\"https:\/\/www.eset.com\/latam\/empresas\/contacto\/\">antes de implementar cualquier tecnolog\u00eda tener en cuenta la seguridad<\/a> de la misma, sobre todo si se va a manejar informaci\u00f3n sensible. La prevenci\u00f3n y la educaci\u00f3n son dos factores claves para aprovechar y disfrutar de la tecnolog\u00eda\u201d, comenta Camilo Guti\u00e9rrez Amaya, Jede del Laboratorio de Investigaci\u00f3n de ESET <a href=\"https:\/\/www.notaoficial.com\/s\/2020\/10\/04\/eset-presenta-su-informe-de-amenazas-del-segundo-trimestre-del-2020\/\">Latinoam\u00e9rica<\/a>.<\/p>\n<p>En el contexto de aislamiento por el COVID-19, ESET comparte <a href=\"https:\/\/www.eset.com\/latam\/hogar\/mejor-quedate-en-tu-casa\/?utm_campaign=descarga&amp;utm_source=prensa&amp;utm_term=covid-19&amp;utm_content=promo-eis-hogar\">#MejorQuedateEnTuCasa<\/a>, donde acerca protecci\u00f3n para los dispositivos y contenidos que ayudan a aprovechar los d\u00edas en casa y garantizar la seguridad de los m\u00e1s chicos mientras se divierten online. El mismo incluye: 90 d\u00edas gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Gu\u00eda de Teletrabajo, con buenas pr\u00e1cticas para trabajar desde el hogar sin riesgos<a href=\"https:\/\/www.academiaeset.com\/\">, Academia ESET<\/a>, para acceder a\u00a0cursos online que ayudan a sacar el mayor provecho de la tecnolog\u00eda y <a href=\"https:\/\/digipadres.com\/\">Digipadres<\/a>, para leer consejos sobre c\u00f3mo acompa\u00f1ar y proteger a los ni\u00f1os en la Web.<\/p>\n<p>Por<strong> Jon Urruzuno<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por Jon Urruzuno Informaci\u00f3n personal de miles de clientes fue comprometida en una campa\u00f1a global de ataques conocidos como Magecart o web skimming dirigida a tiendas online creadas con Magento, la popular plataforma de ecommerce. ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que los atacantes lograron vulnerar los sitios para insertar scripts maliciosos [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":9119,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[988,9163],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9118"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=9118"}],"version-history":[{"count":2,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9118\/revisions"}],"predecessor-version":[{"id":9126,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9118\/revisions\/9126"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/9119"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=9118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=9118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=9118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}