Campaña de robo de tarjetas de crédito utiliza Stripe para alojar información robada

Ciberseguridad Jun 4, 2026

Introducción

En el mundo de la ciberseguridad, el uso de plataformas de confianza por parte de los ciberdelincuentes para llevar a cabo sus actividades ilícitas representa un desafío significativo. Recientemente, se ha detectado una nueva campaña de Magecart que emplea la infraestructura de Stripe para alojar el malware destinado a robar información de tarjetas de crédito.

¿Qué sucedió?

Investigadores de la empresa de seguridad en comercio electrónico Sansec han identificado que esta campaña de Magecart utiliza el sistema Google Tag Manager (GTM) y los dominios de Stripe. El malware se carga desde un contenedor GTM y se ejecuta en cada página que lo carga, permitiendo que tanto el payload malicioso como las tarjetas robadas transiten a través de api.stripe.com. Esto ocurre porque los sitios web confían de manera implícita en ese dominio, lo que le permite evadir las reglas de políticas de seguridad de contenido que normalmente bloquearían tráfico anómalo.

Impacto y Riesgo

El impacto de esta técnica es considerable, ya que permite a los atacantes robar datos sensibles sin ser detectados. La inclusión del código malicioso en contenedores GTM legítimos significa que los propietarios de los sitios pueden no ser conscientes de que han sido comprometidos, lo que aumenta el riesgo para los consumidores y para la reputación de las plataformas de pago como Stripe.

Recomendaciones

  • Implementar políticas de seguridad más estrictas sobre el uso de Google Tag Manager y otras herramientas de terceros.
  • Monitorear activamente las transacciones y datos de las cuentas para detectar irregularidades.
  • Educar a los usuarios sobre cómo identificar sitios web seguros y potencialmente peligrosos.
  • Considerar la posibilidad de utilizar herramientas de detección de malware específicamente diseñadas para plataformas de comercio electrónico.

Conclusión

La utilización de herramientas legítimas para perpetrar ataques cibernéticos es una tendencia creciente que exige una respuesta proactiva de empresas y usuarios. Mantenerse informado y aplicar las mejores prácticas en ciberseguridad es esencial para protegerse contra estas amenazas emergentes.

Tags

enHackeSOC

Recommended for you