• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 10 octubre
    Shopper Approved: Nueva víctima de ciberdelincuentes

    De acuerdo a expertos en forense digital, como consecuencia del ataque, la información de pagos de múltiples tiendas en línea podría verse comprometida.

    El grupo de ciberatacantes conocido como Magecart, ha aparecido nuevamente. Esta vez, la víctima fue Shopper Approved, un software de terceros que proporciona sellos de calificación para las tiendas en línea.

    De acuerdo a expertos en forense digital, como consecuencia del ataque, la información de pagos de múltiples tiendas en línea podría verse comprometida.

    Este es el incidente de seguridad más reciente relacionado con este grupo malicioso, luego de que también se vinculara a Magecart con los robos de datos masivos a organizaciones como Ticketmaster y la aerolínea British Airways.

    “Al igual que en el incidente contra Ticketmaster, este ataque no afectó de manera directa a una sola tienda”, indicaron analistas en forense digital en su reporte sobre el robo de datos.

    “En su lugar, Magecart intentó ocultar información de pago de varias tiendas en línea a la vez al comprometer a un servicio de terceros ampliamente utilizado”, añadieron.

    Magecart, que opera desde 2015, ha sido asociado con violaciones de seguridad recientes. El grupo utiliza, principalmente, secuencias de comandos inyectadas en sitios web para robar datos que se ingresan en formularios de pago en línea en sitios web de comercio electrónico. Esto se puede hacer directamente, o a través de proveedores terceros comprometidos, como es el caso de Shopper Approved.

    El pasado 15 de septiembre, los expertos han seguido las pistas detrás de los ataques de Magecart, y dijeron que recibieron una notificación de que el script que usa el grupo para robar los datos de tarjetas había sido descubierto una vez más en un dominio, lo que pudo ser confirmado poco después.

    El skimmer se agregó a un script que normalmente garantiza la funcionalidad para obtener el sello de sitio aprobado que brinda Shopper Approval. Este se mantuvo activo entre el 15 y el 17 de septiembre, día en el que los administradores del sitio lo descubrieron.

    Aunque los expertos en forense digital no revelaron los nombres de las empresas afectadas, sí dijeron que son más de siete mil.

    Un vocero de Shopper Approved, mencionó en un comunicado que la empresa inició una investigación interna y tomó medidas para remediar el problema, inmediatamente después de que la compañía descubrió el incidente de seguridad.

    Referencia:

    noticiasseguridad.com/seguridad-informatica/shopper-approved-nueva-victima-del-grupo-de-hackers-magecart/