Share to: share facebook share twitter share wa share telegram print page

 

Web skimming

Web skimming o formjacking consiste en robar información de pago (datos personales y de tarjetas de crédito fundamentalmente) directamente desde el navegador.[1][2]

La forma habitual de funcionamiento consiste en inyectar código de JavaScript malicioso que actúa como web skimmer para el compromiso de sitios web. Éste monitoriza activamente los eventos que suceden en las páginas web e inicia una acción siempre que detecta información sobre tarjetas de crédito enviándoselas a un servidor donde el atacante pueda recogerla.[3]

Origen del nombre

El nombre de skimming proviene del uso en inglés de la palabra Card Skimmer para designar a los dispositivos criminales escondidos dentro de lectores de tarjetas de crédito, ATM's y en general dispositivos con los que la gente paga con tarjeta de crédito. Estos dispositivos maliciosos roban los datos de las tarjetas de créditos, que posteriormente son usados o vendidos por criminales en otras partes. Los Web Skimmers son el software basado en la web que tiene una funcionalidad similar.[4]

Magecart

Artículo principal: Magecart

Magecart es el nombre colectivo de un conjunto de al menos 7 grupos criminales que está detrás de muchos de los ataques Web Skimming.[3][5]

El grupo comienza a realizar sus actividades en 2015.[5]​ Desde entonces el grupo el grupo ha comprometido más de 50.000 sitios web de comercio electrónico.[3]​ Han sido famosos sus ataques a los sitios web de British Airways, TicketMaster y Newegg, donde los atacantes accedieron a una enorme cantidad de datos de pago con tarjeta. Además, dichos ataques, acarrearon sanciones cercanas a los 230 millones de dólares a las empresas por incumplimiento de GDPR de la Unión Europea.[1]

Referencias

  1. a b Análisis de actualidad:Ciberataquesjulio 2019. Adolfo Hernández Lorente. thiber.org. Julio 2019
  2. Formjacking: Major Increase in Attacks on Online Retailers. broadcom.com. 25 de septiembre de 2018
  3. a b c Digital Skimmers: How crooks are spying your online shopping Archivado el 13 de enero de 2020 en Wayback Machine.. Rommel Abraham D Joven en THE 22ND INTERNATIONAL AVAR CYBERSECURITY CONFERENCE. Noviembre de 2019. Osaka. Japón
  4. Inside and Beyond Ticketmaster: The Many Breaches of Magecart. Yonathan Klijnsma y Jordan Herman. riskiq.com. 9 de julio de 2018
  5. a b Inside Magecart: Profiling the Groups Behind the Front Page Credit Card Breaches and the Criminal Underworld that Harbors Them Archivado el 7 de diciembre de 2019 en Wayback Machine.. Jonathan Klijnsma et ali. 2018

Information related to Web skimming

World Wide Web
Página web
Redifusión web
Araña web
Alojamiento web
Diseño web
Web bug
Navegador web
Servicio web
Aplicación web
Fuente web
Web semántica
Cartografía web
Sitio web
Estándares web
Desarrollo web
Web mining
WebKit
Anillo web
Diseño web adaptable
Caché web
Página web estática
Cámara web
Ingeniería web
Análisis web
Conferencia web
Tráfico web
Directorio web
Web 2.0
Trabajador web
Expression Web
Dark web
Interoperabilidad web
Fundación World Wide Web
Servidor web
Tipografía web
Framework para aplicaciones web
Web 1.0
Análisis web móvil
Contenedor web
Analítica web
Web.config
HD web
Colores web
Mapa de sitio web
Aplicación web progresiva
Formulario web
Web Dynpro SAP
Web 3.0
Dr.Web
Web didáctica
Programa de diseño web
Simulación basada en la Web
Web social
Componentes web
Página web dinámica
Charlotte's Web
Localización de sitios web
Web skimming
Historia de los buscadores web
Serie web
Contorno reticular de sitio web
Web Browser for S60
Web operating system
World Wide Web Consortium
WebOS
Google Web Accelerator
Intercambio de tráfico web
Web Service Resource Framework
The Next Web
Editor de páginas web
Desarrollador web
Mashup (aplicación web híbrida)
Web Accessibility Initiative
Meteor (web framework)
Autoalojamiento (servicios web)
El Destape Web
El Portal del Web
Agora (navegador web)
Coreografía de Servicio Web
Desarrollo web front-end
Web Proxy Autodiscovery Protocol
GNOME Web
Certificado web
Encuesta web
Acelerador web
Televisión web
Web scraping
MagmaMix: Portal del web
Planeta Web 2.0
Web exportadora
A Tangled Web
Indexación web
Archivado web
Web (desambiguación)
Gaydar (sitio web)
Ciencia web
Web Developer
WebSphere (software)
The Million Dollar Homepage
Web 2.5
Web of Science
Contador web
ReadWriteWeb
WebSocket
MDN Web Docs
Australian Web Archive
Oracle WebLogic
Sistema de plantillas web
ISI Web of Knowledge
Historial de navegación web
Web Standards Project
Accesibilidad web
Modelo de cámara web
Servicios web semánticos
Proyecto Web del Árbol de la vida
Spring Web Flow
WebSphere Application Server
Core fonts for the Web
Seguimiento web
Panel de control (servidor web)
Web spoofing
WOT: Web of Trust
Cliente FTP basado en web
Microsoft Visual Web Developer
Web Journal on Cultural Patrimony
Web application firewall
CU-RTC-WEB
Segmentación web
JSON Web Signature
Light (navegador web)
E621 (sitio web)
Web.py
Protocol.com (página web)
Internet profunda
SSH por web
Web Application Description Language
Web API
Seguridad de aplicaciones web
Intellectual dark web
Web Summit
Natalie (sitio web)
Alojamiento web peer-to-peer
Solid (proyecto de descentralización web)
Deslocalización web
Proyección Web Mercator
Microsoft Web Platform Installer
Caught in a Web
Web Content Accessibility Guidelines
Arena (navegador web)
Madame Web
Java Web Start
Motor de búsqueda
Sistema de gestión de contenido web
Web Therapy
Historia de la World Wide Web
Bab El Web
Sitio web de cashback
Webmail
Core web vitals
Web Open Font Format
Consulta de búsqueda web
Navegabilidad web
WebM
IGN (sitio web)
Integridad del Entorno Web
Getaway (serie web)
Stuff (sitio web)
Webtop
Lobo (navegador web)
Animal Diversity Web
WebGL
Google Web Toolkit
Vulture (sitio web)
WebObjects
Safari (navegador)
Navegación web anónima
Cherokee (servidor web)
WS-I
WebDAV
WebCT
OmniWeb
WSDL
Picasa
32bit Web Browser
Amazon Web Services
Web Coverage Service
Picasa Web Albums
WebTorrent
OWL
WebScarab
WorldWideWeb
WebRTC
Web SQL Database
Fast Web Media
ATOMIC Web Authoring Tool
Java Web Services Development Pack
WS-Addressing
Virgilio (sitio web)
Gestión de acceso web
Vox (sitio web)
Windows Live Web Messenger
Kit de exploits web
Deep Web (documental)
Web Entertainment
Web Therapy (serie de televisión)
WebMatrix
Web Therapy (España)
Chrome Web Store
JSON Web Token
Django (framework)
WebPositive
Web Services Interoperability Technology
WebSphere
CubicWeb
Women on Web
La Gran Aldea (sitio web)
Web Feature Service
Servicios de Web Semánticas
Videojuego de navegador
WebCME
Jam.py (web framework)
JAX-RS
WebCL
Charlotte's Web (videojuego)
Cello (navegador web)
Carmilla (serie web)
Box (sitio web)
The Wiccan Web
Charlotte's Web 2: Wilbur's Great Adventure
Series web en Argentina
WebCite
Google Web Designer
Posicionamiento en buscadores
Cybersocket Web Awards
Blue (serie web)
Charlotte's Web (novela)
Índice de un servidor web
Friv (sitio web)
Mega (sitio web)
JAX-WS
Descriptor de despliegue
DeepDotWeb
UbuWeb
The Ringer (sitio web)
Spider-Man: Web of Shadows
WebAuthn
KeeWeb
Lexico (sitio web)
WebDev
Web-Weaver
The Web Planet
Bloqueo de páginas web en Egipto
No Love Deep Web
Unfriended: Dark Web
.web
Certificado de autentificación de sitio web cualificado
WebWM
Brave (navegador web)
Cameo (sitio web)
Need for Speed: Web Racing
WikiWikiWeb
Web Services Protocol Stack
Charlotte's Web (película de 1973)
El rastro (serie web)
Axios (sitio web)
Contrapunto (portal de Internet)
WebSphere Portal
Collider
Insider Inc.
Pro Pinball: The Web
Mod Security
AmphibiaWeb
Broad city (serie web)
Portal (Internet)
Jezebel (sitio web)
La telaraña (obra de teatro)
Documental web
HTTrack
Pornografía en Internet
Protocolo de mensajería de aplicaciones web
Volare Airlines
Web adaptativa
Famosos (sitio web)
Opera (navegador)
WebERP
Microsoft Edge
Web Map Service
Web Serie Apps
Detective Chinatown (serie de televisión web)
Viral, luces y sombras de la web
WebCore
Jango (sitio web)
WebCrawler
Album of the Year (sitio web)
Launchpad
Elysium (sitio web)
Open Web Application Security Project
WebVR
Deadline Hollywood
Patch Media
WebQuest
The Messenger (sitio web)
Con vos en la web
Scary Stories: Dark Web
Dark Web: Cicada 3301
Charlotte's Web (película de 2006)
Madame Web (película)
Yahoo!
WebDevStudio
Zap2it
ImmuniWeb
Caught in the Web
My Little Pony: Equestria Girls (serie web)
Game Developer (sitio web)
Ruby on Rails
Arquitectura orientada a servicios
Servidor HTTP Apache
Amaya (navegador)
Doodle (sitio web)
The Web of Fear
Grado en multimedia
Administrador de archivos
GeoWeb
WebSphere Adapters
WebFinger
Rebelión (sitio de Internet)
Zona Negativa (web)
Relevo (sitio web)
SlipKnot
Fandom (sitio web)
Trident
Lima Web Fest
Deep Wave Data Dark Web Daemons
Blog
Babel Fish
WebP
Chromium (navegador)
Red cósmica
Web Hypertext Application Technology Working Group
Cartel de motivación
OneWeb
Dolphin (navegador)
Medium (sitio web)
Genius (sitio web)
Aprendo en casa (sitio web)
Tienda en línea
Pitchfork
ReliefWeb
WebAssembly
The King's Avatar (serie web)
WebMoney
Sumando Comunicación
Web Bulletin Board (criptografía)
Them (sitio web)
Radio por internet
VilaWeb
Localizador de recursos uniforme
Oryx (sitio web)
Geosemántica
The Girl in the Spider's Web
Matarife (serie web)
Fab (sitio web)
Addicted (serie de televisión)
Constelación de satélites OneWeb
The Amazing Spider-Man: Web of Fire
Rumble (sitio web)
EdgeHTML
AntWeb
Publicidad en Internet
Idolator (sitio web)
Protocolo seguro de transferencia de hipertexto
WebOS (desambiguación)
Infostrada
Cibercafé
Outlook (correo electrónico)
MSN TV
Vixen (serie web)
Korn Ferry Tour
DivX
El pájaro loco (serie web de 2018)
WorldWideWeb (desambiguación)
Formatos de distribución de películas por piratería
Dominio de internet
Responsable de comunidad de internet
EBay
Sources (sitio web)
Villanos (serie de televisión)
The Federalist (sitio web)
Splashtop
Sanctuary (serie de televisión)
Sitio de la casa de la infancia de W. E. B. Du Bois
Foro (Internet)
Vessel (sitio web)
W. E. B. Du Bois
Web Catalog Service
Premios Ignotus
Spider-Man
Micromecenazgo
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi
Kembali kehalaman sebelumnya