Protege a tus clientes del robo de información de sus tarjetas en tu sitio web

Magecart es un sindicato cibercriminal a nivel mundial especializado en ciberataques skimming , de distintas formas de pago en eCommerce. Este grupo de hackers, ha ganado atención a través de medios digitales desde hace poco más de un año. Sus artimañas consisten en infiltrar códigos maliciosos que roban los detalles de las tarjetas de los clientes; el script , se carga al finalizar la compra para capturar la información de facturación y mandarla a su servidor. Entre sus víctimas se encuentran tanto sitios de empresas globales como British Airways o Macy’s, como eCommerce desconocidas de cualquier parte del mundo.

Su ataque consiste en insertar el código skimmer malicioso que es infiltrado en los sitios web por terceros y luego lo ejecutan en los buscadores de los clientes. De esta forma, sus páginas se convierten en el escenario perfecto para robar toda su información.

Los cibercrímenes han implicado a las empresas graves problemas económicos, ya que han recibido multas por parte de organismos que protegen los datos personales de los consumidores, y les han solicitado reembolsarles sus pérdidas financieras. Además, su reputación se vio perjudicada ya que los ataques se pudieron haber evitado. Para que a tu sitio web no le suceda esto, en Me Hackearon somos expertos en seguridad diseñada específicamente para ellos, y realizamos estas acciones para evitar que algo ocurra:

Identificamos puntos ciegos

De tu eCommerce o de tu sitio web, asegurándonos que el contenido mostrado es el mismo que tus clientes están recibiendo y no el de los hackers. Además, que están interactuando con un sitio legítimo y no que ha sido comprometido por delincuentes.

Nos cercioramos de que el código que tus clientes reciben una vez terminada su compra en tu sitio web, sea el mismo que tú tienes para evitar brechas de seguridad masivas que lo perjudiquen.

Abordamos la brecha de seguridad que involucra a tu cliente

No todos los ataques de Magecart son iguales; algunos usan estrategias para aprovecharse de las brechas de seguridad de los eCommerce; otros entran directamente por medio del servidor o indirectamente infectando un código que es introducido hacia el servidor como parte de la construcción del sitio; pero la mayoría opta por atacar terceros involucrados, considerados el eslabón más débil. Lo anterior se le adjudica a los scripts que corren en los sitios como chats en vivo, widgets , analítica u otras utilidades, y las terceras partes no tienen control sobre esta seguridad, por lo que no se debe confiar en este tipo de proveedores. Quienes lo hacen, permiten que el código malicioso atraviese sus firewalls .

Blindamos ante futuros ataques

Estamos preparados ante este y cualquier otro tipo de cibercrimen, detectando cualquier amenaza de inmediato, impidiendo desde el ataque más conocido, hasta el más reciente.

Los scripts pueden cambiar su comportamiento todo el tiempo, por lo que sólo confiamos en los que se mantienen constantes. Los scripts de los chats en vivo no tienen porqué influir en las formas de pago, y un script que no ha enviado información no debería de hacerlo a dominios cambiantes. Por eso, más que permitir que el código acceda a los eCommerce, restringimos su entrada.