Sitios de e-commerce impactados con malware para robar tarjetas de crédito

La cantidad de sitios de comercio electrónico infectados con malware continúa incrementando. Acorde a una investigación revelada por un hacker ético del Instituto Internacional de Seguridad Cibernética, al menos siete sitios (que cuentan con más de medio millón de visitantes al mes) han sido infectados con una nueva variante de malware de robo de tarjetas de pago de los clientes.

Fila.co.uk, uno de los sitios comprometidos, habría sido infectado desde noviembre pasado; acorde al hacker ético, la compañía no había sido capaz de eliminar el malware de sus sistemas hasta hace un par de días. Los otros sitios comprometidos identificados hasta ahora son:

  • jungleeny.com
  • forshaw.com
  • absolutenewyork.com
  • cajungrocer.com
  • sharbor.com
  • getrxd.com

El hacker ético mencionó que la información robada es enviada a un dominio que ha estado activo desde mayo pasado, así que es probable que el malware (apodado OGM) haya estado activo desde entonces. OGM comprime el skimmer en un espacio diminuto y permanece inerte cuando detecta que se activan las protecciones antivirus del equipo comprometido.

Esta investigación fue revelada medio año después de que un malware similar infectara los sistemas de compañías como British Airways o Ticketmaster. Desde entonces han sido identificados varios grupos de criminales cibernéticos especializados en el robo de tarjetas de pago.

A pesar de no ser algo nuevo, esta clase de ataques sigue ganando popularidad, incluso se detectó un caso en el que el sitio web comprometido había sido infectado por dos variantes diferentes de skimmers.

Los expertos en ciberseguridad consideran que el incremento de esta clase de ataques podría estar relacionado con la caída que ha sufrido el valor de las criptomonedas. Dado que el minado de activos virtuales ha dejado de ser redituable para los hackers, éstos recurren a otras clases de ciberataque

Los expertos enfatizan en la necesidad que tienen los sitios web de comercio de implementar las medidas necesarias para proteger sus sistemas, “casos como el de Ticketmaster, British Airways o Fila demuestran que cualquier compañía puede ser víctima de un incidente como este”, agregaron los expertos.