El nuevo ataque Magecart convierte a Stripe en un servidor de comandos de malware
Resumen Informativo
De acuerdo a la publicación titulada El nuevo ataque Magecart convierte a Stripe en un servidor de comandos de malware, difundida en fecha 05/06/2026 20:09, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Se ha identificado una nueva variante de malware diseñada para el robo de datos de tarjetas de crédito, la cual aprovecha una de las plataformas de pago más utilizadas y confiables de Internet. Investigadores de seguridad descubrieron una campaña de Magecart que utiliza Stripe, el popular servicio de procesamiento de pagos en línea, como mecanismo de control y almacenamiento de información robada.
A diferencia de los ataques tradicionales, donde los datos de las tarjetas son enviados a servidores externos sospechosos, esta nueva técnica utiliza la propia infraestructura de Stripe para ocultar la actividad maliciosa. De esta manera, los atacantes logran operar a través de una plataforma en la que tanto comercios como usuarios depositan su confianza.
Los analistas de Sansec, empresa especializada en seguridad para comercio electrónico, identificaron esta nueva familia de malware Magecart y publicaron sus hallazgos el 4 de junio de 2026. Según un informe compartido con Cyber Security News (CSN), los atacantes almacenan el código malicioso encargado del robo de tarjetas dentro de los metadatos de un cliente de Stripe bajo su control. Posteriormente, dicho código es ejecutado en las páginas de pago comprometidas y los datos de las tarjetas capturados son enviados nuevamente a la misma cuenta de Stripe, donde se almacenan disfrazados como registros de clientes falsos.
Nuevo ataque Magecart
El funcionamiento del malware se divide en tres etapas principales. En primer lugar, cuando detecta que el usuario se encuentra en una página de pago, se conecta a un registro específico de cliente de Stripe controlado por los atacantes. Desde allí descarga el código del skimmer, el cual se encuentra fragmentado y distribuido en distintos campos de metadatos para dificultar su detección.
Una vez ensamblado y ejecutado, el código malicioso recopila la información ingresada por la víctima durante el proceso de compra. Finalmente, los datos robados son enviados nuevamente a la infraestructura de Stripe utilizada por los atacantes, evitando así las comunicaciones directas con servidores externos que podrían ser identificados por las soluciones de seguridad.
La publicación "El nuevo ataque Magecart convierte a Stripe en un servidor de comando y control para malware" apareció originalmente en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | El nuevo ataque Magecart convierte a Stripe en un servidor de comandos de malware |
| Publicado: | 05/06/2026 20:09 |
| Enlace: | https://cybersecuritynews.com/new-magecart-attack-turns-stripe |
| Consultado: | 06/06/2026 |
