Un grupo de investigadores de RiskIQ han encontrado código
Javascript malicioso en 9 páginas web de compras online, con el único objetivo
de robar los datos de las tarjetas de crédito de los usuarios. Algunas de las
páginas han llegado a ser infectadas en más de una ocasión pese a los esfuerzos
de los investigadores por comunicarles el problema.
El culpable de esto es un grupo llamado MageCart Group 12,
un grupo de ciberdelincuentes los cuales mejoran sus tácticas según salen a
la luz sus métodos de actuación. A finales de enero fue cuando se
dieron cuenta las actividades de este grupo.
De estas 9 páginas infectadas, 8 de ellas aun contienen el
código malicioso y que solo una de ellas lo ha limpiado correctamente.
Estas son las 9 paginas afectadas:
- Suplementos Gym –
sigue comprometida - Bahimi swimwear
shop – sigue comprometida - TitansSports
(sports glasses) – sigue comprometida - BVC – sigue
comprometida - MyMetroGear – sigue
comprometida - True Precision –
sigue comprometida - Fashion Window
Treatments – sigue comprometida - Skin Trends – sigue
comprometida - Natonic (vitamins
and cosmetics) – la única que ha limpiado el código JavaScript malicioso de su
web.
Una serie de medidas para comprar
con más seguridad en Internet son comprar en web seguras, utilizar métodos de pago que
ofrezcan garantías, conocer la reputación de la web y buscar opiniones de la
página en caso de ser una página web menos conocida.