Expertos en seguridad han descubierto una nueva campaña de skimming que comprometió en gran escala a 962 tiendas en línea que ejecutan el CMS (Content Management System) de Magento, generando un robo masivo de tarjetas de crédito.
Se estima que esta nueva campaña ha sido automatizada por medio de un script que funcionó durante un periodo de 24 horas, tiempo el cual que estuvo operativo. Si bien los detalles sobre cómo se violaron las tiendas son escasos, dado que los registros aún se están analizando, el script de skimming desarrollado en JavaScript fue descifrado y cargado por la compañía de seguridad a cargo de la investigación en el portal de GitHub Gist.
El código fuente muestra cómo los atacantes usaron el skimmer para recopilar la información de pago de los clientes de ecommerce en las tiendas afectadas, que incluyen los datos completos de las tarjetas de crédito, nombres, teléfonos y direcciones.
De todas las tiendas infectadas repartidas por todo el mundo, gran parte de las víctimas son pequeñas empresas, pero también hay una serie de empresas de renombre entre ellas. El grupo detrás de esta campaña es Magecart Group 7, actor de amenazas el cual ha utilizado en ocasiones ataques automatizados con estas características.
En otra investigación, se demuestra que el Grupo 7 no tiene un modus operandi completamente definido para comprometer sitios de ecommerce y que sus ataques no van dirigidos a sitios web de primer nivel, complementando, el grupo de Magecart no usa de servidores propios, sino que agrega el script directamente en el sitio web, por lo que las víctimas normalmente encuentran el skimmer como un pequeño fragmento dentro de la web afectada.
Los expertos en seguridad señalan que la pandilla de delitos cibernéticos continúa desarrollando y mejorando sus técnicas para llegar al mayor número de tiendas online posibles. Por cada ataque de Magecart que se descubre, los expertos detectan miles de otros ataques que no siempre son revelados, la mayoría de ellos dirigidos a plataformas de pago de terceros.
Sumado a este hecho, en Abril de este año se descubre una campaña con un total de 2.440 tiendas que fueron comprometidas por los grupos de Magecart.
REFERENCIA
COMENTARIOS