Referencias

Documentación

Estándar PCI DSS v4.0 — Biblioteca completa de documentos del estándar
Requisito 6.4.3 — Gestionar todos los scripts de páginas de pago: mantener inventario, proporcionar autorización escrita y justificación, verificar la integridad
Requisito 11.6.1 — Implementar mecanismos de detección de manipulaciones en páginas de pago para alertar sobre modificaciones no autorizadas en encabezados HTTP y contenido de páginas

Riesgos de seguridad del lado del cliente de OWASP — Guía de pruebas de seguridad de aplicaciones web de OWASP
Investigación de amenazas Magecart — Descripción general de los grupos Magecart y campañas de skimming digital
Brecha de British Airways (2018) — El Grupo 6 de Magecart inyectó un skimmer en la página de pagos de BA, comprometiendo 380,000 transacciones
Brecha de Ticketmaster (2018) — Ataque a la cadena de suministro mediante un script comprometido del chatbot Inbenta que robó datos de tarjetas de pago

Clickjacking de OWASP — Definición y prevención del ataque de rediseño de interfaz
Man-in-the-Browser de OWASP — Ataque de interceptación basado en el navegador
Cross-Site Scripting de OWASP — Taxonomía del ataque de inyección de scripts
MITRE ATT&CK T1195 Compromiso de la cadena de suministro — Marco de ataques a la cadena de suministro
MITRE ATT&CK T1185 Man-in-the-Browser — Técnica de manipulación del navegador
MITRE ATT&CK T1496 Secuestro de recursos — Clasificación de cryptojacking
MITRE ATT&CK TA0010 Exfiltración — Táctica de exfiltración de datos
Skimming web de Akamai — Descripción general del skimming digital
Investigación Magecart de Sansec — Grupos y campañas de Magecart

Top 10 de riesgos de seguridad del lado del cliente de OWASP — Proyecto de principales riesgos de seguridad del lado del cliente