Se ha recomendado bloquear el software de comercio electrónico de Magento, de lo contrario, los detalles de su tarjeta terminarán en Moscú
A lo largo de los últimos seis meses más de 7 mil sitios de comercio electrónico han sido infectados con JavaScript malicioso diseñado para recolectar detalles de tarjetas de pago de los usuarios a medida que concretan sus pedidos en línea.
Así lo advierte Willem de Groot, experto en hacking ético radicado en Holanda, quien menciona que este software para robar datos de tarjetas de pago que se comunica con un dominio alojado en Moscú, magentocore[punto]net, se usa para infectar entre 50 y 60 sitios de comercio electrónico al día.
“La lista de víctimas incluye compañías multimillonarias que cotizan en la bolsa, lo que sugiere que los operadores de esta campaña de malware obtienen ganancias considerables”, menciona el especialista en su blog, señalando que el código malicioso está diseñado para funcionar con el software legítimo de comercio electrónico de Magento, aunque las verdaderas víctimas son eventualmente los clientes, que sufren robo de identidad y de sus tarjetas de pago.
Magento, que Adobe Systems planeaba adquirir en mayo, es una de las plataformas de comercio electrónico más utilizadas. Así que tal vez no sea una sorpresa que el software se haya convertido en un objetivo predilecto de los ladrones de tarjetas de pago, que se han aprovechado de las configuraciones a veces poco seguras de los usuarios o han utilizado ataques de fuerza bruta para obtener acceso al software.
Acorde a especialistas en hacking ético, la industria de las tarjetas de pago sigue luchando para evitar que los delincuentes extraigan los detalles de las tarjetas y los utilicen en esquemas fraudulentos. Una forma de utilizar la información robada es en las llamadas transacciones en línea sin tarjeta. Australia, por ejemplo, ha visto un aumento de 14% anual en este tipo de prácticas.
Mientras que el objetivo principal de los ciberdelincuentes suele ser el robo de datos de tarjetas de pago, los datos personales de los compradores también estarían en juego. Eso tiene implicaciones para el cumplimiento del Reglamento General de Protección de Datos, el estricto régimen de privacidad en Europa, donde las denuncias por incumplimiento han aumentado hasta 400%.
Para los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, quien sea que está detrás de esta campaña de malware debe estar sacando muy buen provecho. En base a sus análisis, Willem de Groot ha encontrado 7 mil 339 tiendas en línea que han sido hackeadas en los últimos seis meses. Y desde 2015, el especialista ha identificado al menos 20 mil sitios web que han sido infectados por este JavaScript malicioso al menos una vez.
Además, los sitios web no se rehabilitan rápidamente después de una infección, el tiempo promedio de recuperación es de unas pocas semanas, pero sí se puede afirmar que al menos mil 450 tiendas en línea han albergado este parásito a lo largo de los pasados seis meses.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
