Portal Impreza
Iniciar SeciónMis ServiciosMis DominiosMis FacturasMis Tickets
Blog
Logos Comemorativos
Nuestra Plataforma
Tutoriales
Tutoriales en vídeoBase de conocimientos
Calculadora
Más
UptimeEstado de la redAfiliadosTrabaja con NosotrosSobre Nosotros
esEspaña (€ EUR)
pt-brBrasil (R$ BRL)enGlobal ($ USD)
Contacto
Enviar ticket (Menos de 1 hora para responder)Whatsapp (Menos de 24 horas para responder)Telegram (Menos de 24 horas para responder)Reportar abuso
INICIODOMINIOS

Servidores

Ya sea Offshore o Surface, lo tenemos todo, ¡muchas
opciones de Servidor para varios tipos de uso!

Alojamiento

Servicios de hosting listos para su sitio web, ya sea en
WordPress u otros sistemas, ¡nosotros podemos manejarlo!

E-mail

¡Sea profesional en línea y obtenga un e-mail único con su
nombre o el nombre de su empresa!

Seguridad

Navegue libremente eligiendo un de nuestros métodos de
seguridad online, ¡sea siempre anónimo!

¡Elija el servicio de hosting que más le convenga!

Elige un Alojamiento Web completo para tu negocio, consigue todo lo que necesitas para empezar online

Todos los Productos ➤
ALOJAMIENTO DE SITIOS WEBALOJAMIENTO DE SITIOS WEBEl primer paso para poner su sitio web en líneaEl primer paso para poner su sitio web en líneaSEPA MAS

¡Tenga un Servicio de Alojamiento que funcione para usted y comencemos juntos!

Servicios Recomendados

Certificados SSL

Backup para Sitios Web

Email Profesional

CONTACTO
Acceso
Iniciar la SesiónCrear una cuenta
No hay comentarios

VISA advierte sobre el robo de tarjetas mediante web shells

 

El portal Bleeping Computer informa que VISA ha emitido una alerta informando que una gran cantidad de ciberdelincuentes están ingresando a servidores comprometidos e implementando shells web para filtrar la información de tarjetas de crédito de los clientes de las tiendas en línea. El año pasado, VISA ya había registrado una tendencia al alza en incidentes relacionados con web shells, que luego se utilizaron para inyectar JavaScript y robar tarjetas de crédito en tiendas en línea pirateadas (las tiendas basadas en Magecart, por ejemplo, fueron afectadas).

Los investigadores de seguridad de la compañía encontraron un promedio de 140,000 de estas herramientas maliciosas en servidores comprometidos cada mes entre agosto de 2020 y enero de 2021. Microsoft informó en un informe de 2020 que detectó un promedio de 77,000 web shells cada mes, entre julio y diciembre de 2019, según sobre los datos recopilados de aproximadamente 46.000 dispositivos diferentes en cada período.

Un shell web es una interfaz maliciosa similar a un shell, pero basada en la web, que permite el acceso y control de un servidor web de forma remota, lo que permite la ejecución de comandos arbitrarios. Se puede cargar un shell web para permitir el acceso remoto a ese servidor web.

{Fuente: Wikipedia}

La alerta dice que “a lo largo de 2020, Visa Payment Fraud Disruption (PFD) identificó una tendencia en la que muchos ataques de eSkimming usaban shells web para crear y ejecutar funciones de comando y control (C2) durante los ataques. El PFD confirmó al menos 45 ataques de eSkimming en 2020 utilizando shells web, y los investigadores de seguridad también han notado un aumento en el uso de un shell web en el escenario más amplio de amenazas a la seguridad de la información ”.

Como descubrió VISA PFD, los agentes de amenazas de Magecart usaban shells web principalmente para piratear los servidores de las tiendas en línea, creando una infraestructura de comando y control que les permitiría filtrar la información de las tarjetas de crédito.

Con agencias de noticias internacionales

Fuente: https://www.cisoadvisor.com.br/visa-alerta-para-roubo-de-cartoes-com-utilizacao-de-web-shells/?rand=59052

También podría gustarte
Noticias, Comercialización, Marketing, Mercado
Noticias, Comercialización, Marketing, Mercado

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.