Magecart

Magecart es el nombre colectivo de un conjunto de al menos 7 grupos criminales que está detrás de muchos de los ataques Web Skimming.^[1]^[2]

El grupo comienza a realizar sus actividades en 2015.^[2] Desde entonces el grupo el grupo ha comprometido más de 50.000 sitios web de comercio electrónico.^[1] Han sido famosos sus ataques a los sitios web de British Airways, TicketMaster y Newegg, donde los atacantes accedieron a una enorme cantidad de datos de pago con tarjeta. Además, dichos ataques, acarrearon sanciones cercanas a los 230 millones de dólares a las empresas por incumplimiento de GDPR de la Unión Europea.^[3]

Estrategia de funcionamiento[editar]

La forma habitual de funcionamiento consiste en inyectar un JavaScript malicioso que actúa como web skimmer para el compromiso de sitios web. A partir de entonces, el web skimmer monitoriza activamente los eventos que suceden en las páginas web, e inicia una acción siempre que detecta información sobre tarjetas de crédito, enviándoselas a un servidor donde el atacante pueda recogerla.^[1]

Para inyectar el código JavaScript, pueden aprovechar vulnerabilidades propias del sitio web^[4] o aprovechar vulnerabilidades o configuraciones incorrectas de software subyacente (ataque a cadena de suministro). Por ejemplo, han aprovechado vulnerabilidades del CMS Magento, muy usado en tiendas en línea, instancias de Amazon S3 mal configuradas o vulnerabilidades de un módulo software de Roomleader, muy usado en los sitios webs de hoteles.^[5]^[6]^[7]^[8]

Referencias[editar]

↑ ^a ^b ^c Digital Skimmers: How crooks are spying your online shopping Archivado el 13 de enero de 2020 en Wayback Machine.. Rommel Abraham D Joven en THE 22ND INTERNATIONAL AVAR CYBERSECURITY CONFERENCE. Noviembre de 2019. Osaka. Japón
↑ ^a ^b Inside Magecart: Profiling the Groups Behind the Front Page Credit Card Breaches and the Criminal Underworld that Harbors Them Archivado el 7 de diciembre de 2019 en Wayback Machine.. Jonathan Klijnsma et ali. 2018
↑ Análisis de actualidad:Ciberataquesjulio 2019. Adolfo Hernández Lorente. thiber.org. Julio 2019
↑ La española Inbenta sufre un ciberataque que compromete los datos de usuarios de Ticketmaster Archivado el 20 de marzo de 2020 en Wayback Machine.. Marcos Sierra. voxpopuli.com. 28 de junio de 2018
↑ Nuevo ataque Magecart sobre cientos de comercios electrónicos en internet. Diego Cortes Robles. seguridadyfirewall.cl 8 de julio de 2019
↑ Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs. Pablo López Bonilla. hispasec.com. 10 de julio de 2019
↑ Ciberamenazas a las instituciones financieras para 2019: panorama y predicciones. Yury Namestnikov, Dmitry Bestuzhev. securelist.lat. 7 de diciembre de 2018
↑ Vuelve Magecart: hoteles en el punto de mira. pandasecurity.com 11 de octubre de 2019

Datos: Q97276754

[crooks-1] Digital Skimmers: How crooks are spying your online shopping Archivado el 13 de enero de 2020 en Wayback Machine.. Rommel Abraham D Joven en THE 22ND INTERNATIONAL AVAR CYBERSECURITY CONFERENCE. Noviembre de 2019. Osaka. Japón

[riskiq-2] Inside Magecart: Profiling the Groups Behind the Front Page Credit Card Breaches and the Criminal Underworld that Harbors Them Archivado el 7 de diciembre de 2019 en Wayback Machine.. Jonathan Klijnsma et ali. 2018

[thiber2019julio-3] Análisis de actualidad:Ciberataquesjulio 2019. Adolfo Hernández Lorente. thiber.org. Julio 2019

[4] La española Inbenta sufre un ciberataque que compromete los datos de usuarios de Ticketmaster Archivado el 20 de marzo de 2020 en Wayback Machine.. Marcos Sierra. voxpopuli.com. 28 de junio de 2018

[5] Nuevo ataque Magecart sobre cientos de comercios electrónicos en internet. Diego Cortes Robles. seguridadyfirewall.cl 8 de julio de 2019

[6] Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs. Pablo López Bonilla. hispasec.com. 10 de julio de 2019

[7] Ciberamenazas a las instituciones financieras para 2019: panorama y predicciones. Yury Namestnikov, Dmitry Bestuzhev. securelist.lat. 7 de diciembre de 2018

[8] Vuelve Magecart: hoteles en el punto de mira. pandasecurity.com 11 de octubre de 2019

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]