Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Con la temporada de compras navideñas en pleno apogeo, los compradores están llegando en masa a las tiendas virtuales en busca de las mejores ofertas. Naturalmente, esto significa que los hackers también están dando vueltas como tiburones en busca de una oportunidad para robar datos y sacar provecho de ellos.
¿Su truco más reciente? Para infectar complementos aleatorios de WordPress con código malicioso que se puede activar más tarde para recolectar y filtrar la información de la tarjeta de pago.
WordPress se ha vuelto bastante bueno para descubrir códigos maliciosos que residen en los directorios ‘wp-includes’ y ‘wp-admin’. Esos son los lugares en los que la mayoría de los otros programas anti-malware buscan primero. Por lo tanto, el código malicioso que se basa en estar en cualquiera de esos directorios no suele durar lo suficiente como para pagar dividendos a los hackers.
Naturalmente, esto les ha llevado a buscar soluciones alternativas. La gran evolución de este año en la guerra en curso entre hackers y profesionales de la seguridad parece estar escondiendo código en lugares que no muchos pensarían en buscarlo.
Hasta ahora, eso parece estar funcionando bien para los hackers y los ataques tipo raspado de tarjetas están aumentando nuevamente este año.
La buena noticia es que si tiene un sitio con comercio electrónico en WordPress y desea minimizar su riesgo, hay varias cosas que puede hacer.
Aquí están los tres grandes:
La temporada navideña es muy importante para los proveedores en línea, pero también conlleva algunos riesgos. Asegúrate de minimizar el tuyo.