Investigadores de seguridad detectaron una nueva campaña de robo masivo de tarjetas de pago que ya comprometía 962 tiendas en línea que se ejecutan en el CMS de Magento. El investigador de Seguridad Sanguine Willem de Groot, quien descubrió los ataques, cree que los ciberdelincuentes detrás de la campaña de alguna manera lograron automatizar los ataques, ya que se ejecutaron muchos robos de tarjeta de pago en poco tiempo.
A pesar de que Sanguine Security no compartió información sobre cómo exactamente tales ataques automatizados de Magecart contra sitios web de comercio electrónico funcionarían, el procedimiento involucrado probablemente buscaría y explotaría fallas de seguridad en el software de las tiendas. De Groot especula que los actores de amenazas pueden haber comprometido los sitios que no fueron parcheados contra las vulnerabilidades de inyección de objetos PHP. La compañía todavía está investigando el incidente, por el momento no está claro cómo se vulneraron las tiendas en línea, pero los investigadores han descifrado el script de skimmer de datos de pago basado en JavaScript y lo han subido a GitHub Gist. El script skimmer puede recopilar datos de tarjetas de crédito, nombres, teléfonos y direcciones de sitios web comprometidos.
Según De Groot, la lista de sitios vulnerados incluye víctimas de todo el mundo y, si bien la mayoría de ellos son pequeños, varias tiendas pertenecen a grandes empresas.
El investigador de seguridad que se conoce en línea como Micham descubrió otro ataque atribuido al grupo Magecart, los piratas informáticos inyectaron un skimmer malicioso en el sitio de The Guardian a través del antiguo depósito de AWS S3 y utilizaron wix-cloud [.] Com como una puerta de skimmer.
Magecart: es un término general que se utiliza para cubrir una serie de grupos de ciberdelincuentes que se especializan en la obtención de detalles de tarjetas de crédito de formularios de pago no garantizados en sitios web. Las firmas de seguridad han estado rastreando las actividades de una docena de grupos de Magecart desde al menos 2015. Los grupos de piratería implantan scripts de skimming en tiendas en línea comprometidas para robar datos de tarjetas de pago, pero son muy diferentes entre sí y algunos de ellos utilizan más avanzados.
Fuente: https://www.cybersecurity-help.cz/blog/609.html
