El ataque afectó a usuarios y desarrolladores de Shopper Approved
El grupo de hackers maliciosos conocido como Magecart ha atacado nuevamente, esta vez la víctima es Shopper Approved, un software de terceros que proporciona sellos de calificación para las tiendas en línea. Acorde a expertos en forense digital, como consecuencia del ataque, la información de pagos de múltiples tiendas en línea podría verse comprometida.
Este es el incidente de seguridad más reciente relacionado con este grupo malicioso, después de que también se vinculara a Magecart con los robos de datos masivos a organizaciones como Ticketmaster y la aerolínea British Airways.
“Al igual que en el incidente contra Ticketmaster, este ataque no afectó de manera directa a una sola tienda”, mencionaron expertos en forense digital en su reporte sobre el robo de datos. “En su lugar, Magecart intentó ocultar información de pago de varias tiendas en línea a la vez al comprometer a un servicio de terceros ampliamente utilizado”.
Magecart, que opera desde 2015, ha sido vinculado con violaciones de seguridad recientes. El grupo utiliza principalmente secuencias de comandos inyectadas en sitios web para robar datos que se ingresan en formularios de pago en línea en sitios web de comercio electrónico. Esto se puede hacer directamente, o a través de proveedores terceros comprometidos, como es el caso de Shopper Approved. Este ataque una variante digital del robo de tarjetas tradicional a través de skimmers, que son dispositivos ocultos en los lectores de tarjeta de los cajeros y otros dispositivos.
El pasado 15 de septiembre, los expertos en forense digital que han seguido las pistas detrás de los ataques de Magecart, dijeron que recibieron una notificación de que el script que usa el grupo para robar los datos de tarjetas había sido descubierto una vez más en un dominio, cosa que pudo ser confirmada poco después.
El skimmer se agregó a un script que normalmente garantiza la funcionalidad para obtener el sello de sitio aprobado que brinda Shopper Approval. Este se mantuvo activo entre el 15 y el 17 de septiembre, día en el que los administradores del sitio lo encontraron.
Aunque los expertos en forense digital no revelaron los nombres de las empresas afectadas, sí revelaron que son más de 7 mil los afectados.
Un portavoz de Shopper Approved mencionó en un comunicado que la compañía inició una investigación interna y tomó medidas para remediar el problema inmediatamente después de que la empresa descubrió el incidente de seguridad.
Expertos en forense digital del Instituto Internacional de Seguridad Cibernética consideran que estos ataques son cada vez más fuertes a medida que el grupo aprende a ser más efectivo. Por ejemplo, mientras que los ataques se realizaban contra los vendedores, los ataques posteriores se dirigieron a los servicios que brindan funcionalidad a los sitios web de comercio electrónico para aumentar su alcance.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad