La agencia de ciberseguridad del gobierno advirtió a las personas sobre la expansión de tarjetas de crédito en todo el mundo a través de plataformas de comercio electrónico.
Los atacantes suelen apuntar a sitios de comercio electrónico debido a su amplia presencia, popularidad y entorno LAMP (Linux, Apache, MySQL y PHP), dijo el equipo indio de respuesta a emergencias informáticas (CERT-In) en un aviso el jueves.
Recientemente, los atacantes apuntaron a sitios que estaban alojados en el servidor IIS de Microsoft que se ejecutaba con el marco de aplicaciones web ASP.NET, dijo.
Se encontró que algunos de los sitios afectados por el ataque ejecutaban ASP.NET versión 4.0.30319, que ya no es oficialmente compatible con Microsoft y puede contener múltiples vulnerabilidades, dijo CERT-In.
El aviso también incluyó una lista de las mejores prácticas para los desarrolladores de sitios web, incluido el uso de la última versión del marco web ASP.NET, el servidor web IIS y el servidor de bases de datos.
El aviso se basa en una investigación realizada por Malwarebytes que encontró que esta campaña de descremado probablemente comenzó en algún momento de abril de este año.
¿Qué es el roce de tarjetas de crédito?
El robo de tarjetas de crédito se ha convertido en una actividad popular para los ciberdelincuentes en los últimos años, y el aumento de las compras en línea durante la pandemia también significa negocios adicionales para ellos, dijo Malwarebytes en una publicación de blog, y agregó que los atacantes no necesitan limitarse a Las plataformas de comercio electrónico más populares.
(Con entradas de IANS)
Dynamic professional with a unique combination of technical expertise and business acumen. Progressive specialization in the management of independent profit centers and management of own companies. Exploring disruptive innovations in bespoke user experience and I love writing tech articles.
