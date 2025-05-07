Magecart, inspirado en la plataforma de comercio electrónico Magento, es un tipo de ciberataque dirigido a empresas online con el objetivo de robar información sensible, incluidos los datos de las tarjetas de pago. Estos ataques son una forma de robo de información por Internet y proceden del grupo de hackers Magecart, que comenzaron en 2015 y que se dirigen a varias marcas internacionales conocidas. Aprovechando las vulnerabilidades de terceros en el comercio electrónico y otras plataformas de servicios electrónicos, un atacante puede inyectar código malicioso en las páginas de pago de un retailer online dentro del navegador para robar información. A continuación, este código captura los detalles de la tarjeta de pago introducidos por un visitante del sitio durante el proceso de pago y los envía a un dominio controlado por el atacante para su recopilación.



Los ataques de Magecart son difíciles de detectar porque se producen dentro del navegador y el código malicioso suele estar oculto en el código legítimo del sitio web del retailer. Estos ataques se ejecutan en el lado del cliente y no se pueden detectar mediante metodologías de seguridad web comunes, como los firewalls de aplicaciones web (WAF). Como resultado, los ataques de Magecart pueden mantenerse invisibles durante largos periodos y los clientes pueden introducir sin saberlo la información de su tarjeta de crédito en un sitio web comprometido, poniendo así en peligro su información confidencial.