← Alertas
Fraude Alto Activa

Campaña activa roba datos de pago en tiendas en línea usando la propia infraestructura de Stripe

Una campaña activa inyecta código malicioso en las páginas de pago de tiendas en línea y usa la infraestructura de Stripe para extraer los datos robados sin activar alertas. Los datos de tarjeta del cliente son capturados en el momento del pago.

2026-06-04 · BleepingComputer

Qué ocurrió

Investigadores detectaron una campaña activa que inyecta código malicioso en las páginas de pago de tiendas en línea. El código captura los datos de tarjeta del cliente en el momento exacto del pago y los envía a través de la infraestructura de Stripe —el propio procesador de pagos de la tienda— para evadir los filtros de seguridad que bloquean tráfico hacia destinos desconocidos. La técnica aprovecha que el tráfico hacia Stripe parece legítimo.

Quién está expuesto

Para personas

Clientes de tiendas en línea afectadas que ingresan datos de tarjeta durante el proceso de pago.

Para organizaciones

Empresas que operan tiendas en línea, especialmente aquellas con plataformas desactualizadas o integraciones de terceros sin revisión de seguridad reciente. El uso de Stripe como procesador no protege si la página que lo integra tiene código malicioso inyectado.

A considerar

Impacto potencial

Los datos de tarjeta capturados en tiempo real pueden usarse para compras fraudulentas inmediatas. Para la empresa operadora, el riesgo incluye sanciones del procesador de pagos, pérdida de la certificación de seguridad requerida para procesar tarjetas, notificación obligatoria a clientes afectados, y daño reputacional difícil de revertir.

Leer fuente original →