• LOGIN
  • No hay productos en el carrito.

Amenaza Magecart & Consejos para realizar compras online

Amenaza Magecart & Consejos para realizar compras online

 

Uno de los estudios más recientes realizado por expertos de seguridad informática, afirman haber encontrado 80 paginas de compras online inseguras en menos de 2 horas y media.

Estos sitios de compras se encuentran vulnerables ante una falla o amenaza llamada Megecart la cual se da cuanto este tipo de sitios no están protegidos de manera correcta. Presente principalmente en servidores no que no están correctamente protegidos y que al ser fácilmente comprometidos los datos de los clientes son comprometidos, datos que van desde el correo electrónico hasta la información financiera pudiendo con ello realizar estafas, extorsion entre otras muchas cosas.

El fallo Magecart esta presente debido y en primer lugar al uso de tecnología desactualizada la cual puede contener vulnerabilidades. En sitios de la DarkWeb se han encontrado publicaciones de usuarios que venden 0-days para este tipo de tecnología y en otros casos, se han identificado usuarios que venden el acceso a servidores ya comprometidos.

Consejos

  • Asegurase de que el sitio cuente con el protocolo HTTPS y no HTTP. Esto lo podemos ver en la URL o dirección del sitio.
  • Se pueden usar complementos o extensiones en los navegadores, que mejoren la seguridad, dichos complementos o extensiones pueden ser de antivirus o especializados.
  • Si el sitio es «nuevo» es decir, no es muy conocido, buscar referencias o comentarios de otros usuarios.
  • Tener actualizado algún software de seguridad en contra de malware o que tenga las características de poder detectar estafas o sitios inseguros.
  • Usar contraseñas robustas, cambiarlas cada X tiempo y configurar la autentificación en dos pasos de todos nuestros sitios de ser posible.
  • De ser posible usar medios de pago que no requieran de nuestros datos bancarios. Algunos sitios implementan características en las cuales no es necesario usar una tarjeta de crédito o débito, estos sitios por medio de servicios nos permiten hacer pagos por medio de depósitos en efectivo en bancos o tiendas especializadas. También se aconseja optar por usar una tarjeta de débito exclusiva para realizar compras por Internet.
  • Verificar la presencia de certificados SSL
  • Identificación del servicio (información legal)

 

¿Necesitas ayuda?

Si necesitas ayuda con la plataforma puedes enviarnos un correo a cursos@iciberseguridad.io, una persona estará feliz de poder ayudarte 🙂

Un poco de nosotros

Creemos que la capacitación en ciberseguridad debe ser gratuita, para todos y PARA SIEMPRE. Todos merecemos la OPORTUNIDAD de comenzar y desarrollar una carrera en este fascinante y majestuosa área.
Por lo tanto, el Instituto de Ciberseguridad es una comunidad donde las personas y las empresas se unen para brindar a todos la posibilidad de colaborar y revolucionar la experiencia educativa de ciberseguridad.

ICS: Instituto de Ciberseguridad

top
Instituto de Ciberseguridad. Todos los derechos reservados.
X