Magecart ataca de nuevo, uno de los grupos de piratería más
notorios se especializa en el robo de datos de tarjetas de crédito de sitios
web de comercio electrónico con poca seguridad.
Según investigadores de seguridad de RiskIQ y Trend Micro,
los ciberdelincuentes de un nuevo subgrupo de Magecart, etiquetado como
«Magecart Group 12», recientemente han comprometido con éxito casi
277 sitios web de comercio electrónico mediante el uso de ataques en la cadena
de suministro.
Magecart es el mismo grupo de analizadores de tarjetas de
crédito digitales que ocuparon los titulares el año pasado por llevar a cabo
ataques contra algunas grandes empresas, como Ticketmaster, British Airways y
Newegg.
Normalmente, los piratas informáticos de Magecart
comprometen los sitios de comercio electrónico e insertan código JavaScript
malicioso en sus páginas de pago que capturan de forma sigilosa la información
de pago de los clientes que realizan compras en los sitios y luego los envían
al servidor remoto del atacante. Sin embargo, los investigadores de las dos
empresas revelaron que, en lugar de comprometer directamente los sitios web
dirigidos, el Grupo 12 de Magecart pirateaba e insertaba su código de skimming
en una biblioteca de JavaScript de terceros, permitiendo que todos los sitios
web que usan ese script carguen el código malicioso.
La biblioteca de terceros a la que apunta Magecart Group 12
es una empresa francesa de publicidad en línea, llamada Adverline, cuyo
servicio está siendo utilizado por cientos de sitios web de comercio
electrónico europeos para mostrar anuncios.
«En el momento de nuestra investigación, los sitios web
incrustados con el script de redireccionamiento de Adverline cargaron el código
de skimming de Magecart Group 12, que a su vez omite la información de pago
introducida en las páginas web y luego la envía a su servidor remoto»,
señala Trend Micro.
