Cómo los saqueadores de comercio electrónico …


Rompiendo British Airways, Ticketmaster y Macy&#39s, los grupos de ataque Magecart aumentaron bruscamente en sofisticación y omnipresencia este año, y no muestran signos de desaceleración.

imagen de Elnur, a través de Adobe Stock

imagen por Elnur, a través de Adobe Stock

A mediados de octubre, un grupo felony en línea usó un código incrustado para leer información particular y financiera de los visitantes que compraron productos mientras compraban en el sitio de comercio electrónico de Macy.

Si bien el gigante minorista notificó a los clientes el 15 de noviembre, la compañía aún no ha publicado los detalles del ataque. Por ejemplo, no se sabe cuántos clientes se vieron afectados por la violación.

Sin embargo, los investigadores creen que los intrusos pertenecen a una agrupación de pandillas cibercriminales conocidas como grupos de Magecart, llamados así por su hábito de robar detalles financieros de los carros de compras y, a menudo, de la plataforma de comercio electrónico Magento.

Este grupo en individual había mejorado su juego: los atacantes habían integrado estrechamente su código de recopilación de información en dos partes del sitio website y tenían conocimiento de cómo funcionaba el sitio de comercio electrónico de Macy, dijo la firma de seguridad RiskIQ en un análisis del 19 de diciembre.

«La naturaleza de este ataque, incluida la composición del skimmer y las habilidades de los operativos, fue realmente única», dijo Yonathan Klijnsma, investigador principal de RiskIQ, en su análisis. «Nunca había visto un skimmer tan meticulosamente construido y capaz de jugar con la funcionalidad del sitio web objetivo».

La brecha de Macy&#39s es el último éxito para la amplia clase de atacantes Magecart. En 2018, los grupos de Magecart violaron Ticketmaster, Newegg y British Airways, con siete grupos diferentes que se dirigieron a sitios de comercio electrónico y robaron información del cliente, según la firma de inteligencia de amenazas RiskIQ. En 2019, los atacantes golpearon a Macy&#39s, SixthJune y la American Cancer Culture, y el número de grupos de investigadores de Magecart que rastreaban aumentó hasta 16.

Los grupos no están unificados y abarcan desde operaciones de inteligencia patrocinadas por el estado hasta delincuentes de bajo nivel que utilizan herramientas descargadas, según RiskIQ. Algunos grupos usan herramientas automatizadas para atacar tantos sitios vulnerables como sea posible. Un grupo, denominado Grupo 4, utiliza la ofuscación y la focalización para tratar de integrarse en los archivos del sitio website de la víctima. Otro, el Grupo 5, intenta comprometer a los proveedores externos.

Sin embargo, la actividad combinada de todos estos grupos ha provocado importantes infracciones este año y cientos de millones en multas, porque muchas compañías se encontraron el objetivo de multas bajo el nuevo Reglamento Typical de Protección de Datos (GDPR) de la Unión Europea. Una víctima, la cadena de hoteles Marriott, probablemente tendrá que entregar £ 99 millones (US $ 124 millones), mientras que la aerolínea British Airways podría ver una multa de £ 183 millones (US $ 229 millones) bajo GDPR.

«En normal, los sitios mal asegurados combinados con algunas vulnerabilidades graves resultaron en un año muy exitoso para los actores de amenazas de Magecart», dice Matthew Gluck, analista senior de Flashpoint.

La situación solo empeorará.

(Continúa en la siguiente página)

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dim Looking through, MIT&#39s Know-how Evaluation, Popular Science y Wired News. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Anterior

1 de 2

próximo

Más suggestions





Enlace a la noticia unique