Noticias

Los compradores online en peligro debido al skimming de Magecart, que afecta a las principales redes de pago

por Pieter Arntz | 14 de enero de 2026
Nuevo skimmer Kritec Magecart encontrado en tiendas Magento

Los investigadores han estado siguiendo una campaña de Magecart dirigida a varios proveedores de pagos importantes, entre ellos American Express, Diners Club, Discover y Mastercard.

Magecart es un término genérico que se utiliza para referirse a los grupos criminales que se especializan en robar datos de pago de las páginas de pago online utilizando JavaScript malicioso, una técnica conocida como «web skimming».

En sus inicios, Magecart comenzó como una coalición informal de actores maliciosos que atacaban tiendas web basadas en Magento. Hoy en día, el nombre se utiliza de forma más amplia para describir operaciones de skimming web contra muchas plataformas de comercio electrónico. En estos ataques, los delincuentes inyectan JavaScript en páginas de pago legítimas para capturar los datos de las tarjetas y los datos personales que introducen los compradores.

La campaña descrita por los investigadores lleva activa desde principios de 2022. Descubrieron una amplia red de dominios relacionados con una operación de skimming de tarjetas de crédito de larga duración y gran alcance.

«Esta campaña utiliza scripts dirigidos al menos a seis importantes proveedores de redes de pago: American Express, Diners Club, Discover (una filial de Capital One), JCB Co., Ltd., Mastercard y UnionPay. Las organizaciones empresariales que son clientes de estos proveedores de pago son las más propensas a verse afectadas».

Los atacantes suelen instalar skimmers web en sitios de comercio electrónico aprovechando vulnerabilidades en las cadenas de suministro, scripts de terceros o los propios sitios. Por eso, los propietarios de tiendas web deben mantenerse alerta, actualizando sus sistemas y supervisando su sistema de gestión de contenidos (CMS).

Los skimmers web suelen introducirse en el proceso de pago mediante JavaScript. Están diseñados para leer los campos de los formularios que contienen números de tarjetas, fechas de caducidad, códigos de verificación de tarjetas (CVC) y datos de facturación o envío, y luego enviar esos datos a los atacantes.

Para evitar ser detectado, el JavaScript está muy ofuscado e incluso puede activar una rutina de autodestrucción para eliminar el skimmer de la página. Esto puede hacer que las investigaciones realizadas a través de una sesión de administrador no parezcan sospechosas.

Además de otros métodos para permanecer oculta, la campaña utiliza alojamiento a prueba de balas para garantizar un entorno estable. El alojamiento a prueba de balas se refiere a los servicios de alojamiento web diseñados para proteger a los ciberdelincuentes ignorando deliberadamente las denuncias por abuso, las solicitudes de retirada y las acciones de las fuerzas del orden.

Cómo mantenerse seguro

Las campañas de Magecart afectan a tres grupos: clientes, comerciantes y proveedores de pagos. Dado que los skimmers web operan dentro del navegador, pueden eludir muchos de los controles tradicionales contra el fraude del lado del servidor.

Aunque los compradores no pueden reparar por sí mismos las páginas de pago comprometidas, pueden reducir su exposición y mejorar sus posibilidades de detectar el fraude a tiempo.

Algunas medidas que puede tomar para protegerse contra el riesgo de los skimmers web:

  • Utilice tarjetas virtuales o de un solo uso para las compras en línea, de modo que cualquier número de tarjeta robado tenga una vigencia y un alcance de gasto limitados.
  • Siempre que sea posible, active las alertas de transacciones (SMS, correo electrónico o notificaciones push de la aplicación) para la actividad de la tarjeta y revise los extractos con regularidad para detectar rápidamente los cargos no solicitados.
  • Utilice contraseñas seguras y únicas en los portales bancarios y de tarjetas para que los atacantes no puedan pasar fácilmente de los datos robados de las tarjetas al control total de la cuenta.
  • Utilice una solución de protección web para evitar conectarse a dominios maliciosos.

Consejo profesional: Malwarebytes Browser Guard es gratuito y bloquea sitios y scripts maliciosos conocidos.

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

AI
Una mano se inclina para coger un asterisco de una contraseña escrita.

Las contraseñas generadas por IA suponen un riesgo para la seguridad.

Febrero 19, 2026

Las contraseñas generadas por IA son «muy predecibles» y no son verdaderamente aleatorias, lo que facilita su descifrado por parte de los ciberdelincuentes.

Noticias
Logotipo de Tenga

El fabricante de productos íntimos Tenga filtró datos de clientes.

Febrero 19, 2026

Un ataque de phishing contra un empleado de Tenga podría haber expuesto los datos de clientes estadounidenses. Los clientes deben estar atentos a los intentos de phishing relacionados con la sextorsión.

Filtraciones de datos
Logotipo de Betterment

La filtración de datos de Betterment podría ser peor de lo que pensábamos.

Febrero 18, 2026

Esta filtración parece ahora mucho más grave. Los datos filtrados incluyen información personal y financiera detallada que los phishers podrían utilizar.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas